Задача 2. Тестване с EICAR
В тази задача, ще трябва да се тества способността на Kaspersky Anti-Virus за откриване на вируси, по примера на основен тест вирус EICAR. Предлага се да направите това, като вирус сканиране задачи се изпълняват от контекстното меню на обектите.
Мисията ще има защита в реално време, когато на разстояние отиват в папката с тестови файлове. eicar.com го намери и да го проверите за вируси.
Kaspersky Anti-Virus трябва да намери вирус eicar.com и да поиска по-нататъшни действия от страна на потребителя. От EICAR неизлечима, лечението не е налична. Тези файлове винаги се препоръчва да се премахне, че и ще трябва да изберете тази настройка.
Освен това, трябва да се следват, че изтритите файлове не могат да бъдат изтрити, а първата крачка към съхраняването на архивиране.
Намерете папката с тестови вируси
Обадете eicar.com файл контекстното меню и изберете Сканиране за вируси
В резултат на това почти едновременно, два прозореца 5) трябва да се появи. На първо място, прозореца на статистически данни и сканиране за вируси задачи
На всичко отгоре на това в долния десен ъгъл на екрана - прозорец с подкана за действие.
Моля, имайте предвид, че действията на прозореца на заявката е разделен на две части. Над - информацията за открит вирус: име на вируса с хиперлинк към описанието му 6) и пълния път до заразения файл.
По-долу, в секцията за действие. Файл е заразен описание (в този случай се казва, че файлът е заразен с вирус EICAR и неговото лечение не е възможно). Близки бутона: лек. Изтрий. Прескачане на съдържание. Тъй като е невъзможно да се излекува EICAR, първия бутон е забранен.
Можете да пропуснете или изтриване eicar.com. Защото, както е споменато по-рано, всички заразени файлове се премахват не за добро, но просто преместени в една изолирана резервната съхранение, в случай на повреда на лечението се препоръчва да се избере изтриете.
Обърнете внимание на информационни съобщения се показват за няколко секунди в долния ляв ъгъл на екрана
След като сте избрали действието, Kaspersky Anti-Virus ще го прилага по отношение на заразения файл, в този случай - ще премахне eicar.com. Тя веднага се появява в прозореца на статистиката. Разглеждане на данните, представени в него, а след това върху Close
Уверете се, че дистанционното файл eicar.com може появи в съхранението на архивиране. За да направите това, отворете интерфейса на основния прозорец, кликнете два пъти върху иконата на Kaspersky Anti-Virus в системния трей
В прозореца, който се отваря, търсете група "Статистика" в информационния панел.
Въпреки факта, че eicar.com може е била открита при поискване сканиране задача, а сега сте в раздела за защита. поле стойност е намерена увеличава с единица. Ние трябва да помним, че в този прозорец показва цялостната статистика
Отиди на службата за раздел. и след това се отправят към файлове с данни
Обърнете внимание на обобщената информация за Backup, намираща се в група "Backup". Сега тя съхранява един файл и затова архивиране размера на съхранение е различна от нула 7).
Отиди до прозореца с подробна информация за съхранение на резервно копие, като кликнете върху група от "Backup"
Проверете външния вид на Backup прозореца. За да се постигне контрол върху всеки обект от съхранението на резервната, че е необходимо да се отпуснат.
Изберете реда "Infected: вирус EICAR-Test-файл"
След като е бил избран обект, тя се превръща активни бутони за управление: Изтриване и възстановяване. Спомнете си, че за да се възстанови файлове от паметта за архивиране не се препоръчва.
Премахване eicar.com, като кликнете върху Delete
Уверете се, че съхраняването на резервната вече е празно и затворете прозореца на статистически данни, като кликнете върху Close
Задача 3. Лечение на заразени файлове
След приключване на задачата, 2, можем да кажем с увереност, че Kaspersky Anti-Virus е в състояние да открива вируси. Сега трябва да се провери дали тя е в състояние да се лекува. Това може да стане чрез повтаряне на предишното действие работа, само за лечимо тест вирус CURE-EICAR. Въпреки това, ние действаме по различен начин. Проверете колко защитата в реално време работи и това е компонент, отговорен за проверка на файловата система, File Anti-Virus.
За да направите това, трябва да се даде възможност за защита в реално време, и след това се опитайте да осъществите достъп до cure-eicar.com.
В главния прозорец интерфейс, отидете на поверителност
Активиране на защитата в реално време, щракнете върху Start ().
Уверете се, че това се случи, следва промените външния вид на кутия
Обърнете внимание, че иконата на Kaspersky Anti-Virus в системния трей отново да стане цветен и прочетете информационната съобщението
Отворете папка C: \ тест.
По-рано в работата 2, в стъпка 4, е бил инструктиран да се премахне eicar.com файл, и не пропускайте, в само двамата останали папка с файлове, cure-eicar.com и susp-eicar.com
Тъй като защитата в реално време е отговорен за проверка на всички файлове "в движение", това е с помощта на File Anti-Virus трябва да се възползваме нашия призив към cure-eicar.com, в движение, за да се излекува и да ни даде само това, което е останало. В този случай - на 4-байт файла, съдържащ се "излекува". Проверете го.
Моля, свържете се cure-eicar.com подаде веднъж, като кликнете върху курсора на мишката върху него и да не докосва susp-eicar.com икона файл
Kaspersky Anti-Virus веднага трябва да се открие, че се опитвате да се превърнат в заразен файл. В резултат на това - прозорец с подкана за действие, за да се приложи към намерен вирус 8)
Както и в предишния случай, прозорецът е разделен на две части и съдържа описание на ситуацията и бутони, за да изберете действие. Единствената разлика е в възможностите за лечение - се посочва в описанието файл ( "Лечение е възможно"), Treat бутон е активен.
Cure cure-eicar.com файл, като кликнете Treat
Успешното резултат от лечението според информационния прозорец
Уверете се, че в ляво в папка C: \ Test cure-eicar.com файл е с размер 4 байта
Уверете се, че преди началото на лечението файлът е бил поставен в съхранението на архивиране.
За да направите това, отидете на файловете до заглавието на данни, и след това кликнете върху група от "Backup" в основния прозорец интерфейс
Проверка сега магазина подложка включва cure-eicar.com, където размерът му е 73 байта
Чисто Backup, изберете реда с EICAR и кликнете върху Премахване
Задача 4. поставяне под карантина файлове
Както се вижда в предишни работни места преди всяка интервенция Kaspersky Anti-Virus копия на оригиналния файл на специална защитена папка, наречена Backup. От този файл се препоръчва само за да се отстранят, тъй като те са признати или заразени, докато нелечима, или са били успешно излекуван трябва да ги използваме.
В тази задача, ние се учим втори склад Kaspersky Anti-Virus. карантина.
Поставени под карантина всички подозрителни файлове - това са тези, които от всички индикации са заразени, но присъдата на тяхната неизлечима, докато подава. Може би в следващата актуализация на антивирусните бази данни, които ще бъдат добавени към информацията, как да направите това, което показва, или нелечимо. В първия случай това ще бъде възможно да се възстанови проверка карантина и се лекува в момента позволява обработка на файловете във втория - за да се отстранят от движещи се в съхраняване на резервно копие.
Друга разлика от архива на карантината е, че можете да поставите в карантинни обекти ръчно, например, ако потребителят все още предизвика подозрения, въпреки негативният резултат на антивирусна.
Дайте защита в реално време за откриване на последния създаден в първия тест задача вирус SUSP-EICAR. За да направите това, повторете предишните действия на работни места, но относително susp-eicar.com файла.
Първо, влезте в папката C: \ Test, а след това кликнете веднъж върху иконата на файла susp-eicar.com
Kaspersky Anti-Virus ще сканира файл и да го открие подозрително. Резултатът ще покаже прозореца който трябва да изберете желаното действие.
Вие ще се предлага три възможности: да се движи под карантина, изтриване или да го пропуснете. Тъй като файла като подозрителен, дезинфекция не е възможно (в противен случай биха били подканени да първо лечение).
Моля, имайте предвид, че след поставянето susp-eicar.com под карантина, в папката Test е излекуван само в предишната задача cure-eicar.com
Сега се уверете, че susp-eicar.com появи в карантина. За да направите това, отворете главния прозорец на приложението и да отидете в подраздел файлове с данни
Имайте предвид, обобщени статистически данни за карантина и кликнете върху група от "Карантина"
Спомнете си, че в продължение на файлове, които Antivirus въведени Backup присъда бе категоричен - заразен. Карантината е поставен на файлове по-снизходително статут - вероятно заразен. По този начин, под карантина означава, че в бъдеще присъдата може да бъде променена. И променило то може да се провери само с други, по-нови или пълни антивирусните бази данни. Следователно, по подразбиране, след всяка актуализация на базата данни всички файлове в карантина извършва повторна проверка и двойна проверка да стартирате ръчно към раздела карантина, има бутон и да се провери всичко контекстното меню съдържа всяка карантина обект, изберете Проверка
Изберете реда с susp-eicar.com и кликнете върху него с десния бутон на мишката, се показва в контекстното меню.
Забележете Share. Ако компютърът ви разполага с поща агент, като се използва този елемент може бързо да бъде създаден и се изпраща на техническата поддръжка Kaspersky Lab писмо с искане за проверка на избрания файл
Затворете прозореца на статистически данни, като кликнете върху Close
завършена и лабораторни работи.
заключение
В тази лаборатория, ние са били проведени изпитвания на предварително инсталиран Kaspersky Anti-Virus 6.0. Тестван заразени файлове откриване и дезинфекция функции, както и създаване на карантината подозрително. Успоредно с това, че е била получена на основните умения за работа с архивиране и карантина.
Въпреки това, както споменах по-рано, за да завърши работата на всички съвременни антивирусни инструменти нужда редовни актуализации на антивирусните бази данни. Kaspersky Anti-Virus също така е вярно.
По този начин, след лабораторната работа ще бъде посветена на проблема за актуализации с антивирусни дефиниции.
Свързани работи:
Компютърна сигурност (1)
Разглеждане >> информатика
и нови проблеми по отношение zaschitykompyuternyhsistem. Един от тези проблеми са. друг. Antivirusnoyzaschity повечето съвременни системи не осигуряват абсолютна гаранция. информация в допълнение към анти-вирус и други видове програми за защита на данните.
Информационна сигурност (13)
минимум: продължаващо обучение в областта на zaschitykompyuternyhsistem; се ръководи от принципа на разумната достатъчност: не. zaschitykompyuternyh модул ресурси. Antivirus прогонва вашия компютър от зловреден софтуер чрез антивирусна модул.
Защита на банкови сделки, отдалечени
Диплома теза >> информатика
; - антивирусни агенти; - сигурна операционна система, която осигурява ниво B2 от класирането, но zaschitykompyuternyhsistem и др. контролира целостта на програмите и данните; - Защита на.
база данни Zaschitakompyuternyh
Курсова >> държава и право
в друг град. - софтуер за сигурност. в това число: антивирусен софтуер, система за разпределение на властта. данни и най-вече на компютъра компютърни системи. Не е случайно, така zaschitakompyuternoy информация става един.
Анализ на модерната antivirusnoyzaschity
Тя може да се прониква в sistemukompyuternye вируси. Вирусите - едва. незабележимо. С въвеждането на компютърни технологии в антивирусен софтуер се превърна в много повече. решения за antivirusnoyzaschity. означава мониторинг уязвимост, системи за откриване на проникване.
Свързани статии