Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Почтовый Антивирус

Лабораторная работа № 2. Контроль настроек и работы антивирусных средств

Цель: Получение навыков выполнения контроля настроек и работы антиви­русных средств на примере программы «Антивирус Касперского 7.0».

Сценарий проведения работы

1) Настройка Файлового Антивируса.

2) Настройка Почтового Антивируса.

3) Настройка Веб-Антивируса.

4) Настройка Проактивной защиты.

5) Тестирование работоспособности антивируса.

6) Контроль целостности приложения.

Антивирусная защита

Файловый Антивирус

В состав Антивируса Касперского включен специальный компонент, обес­печивающий защиту файловой системы компьютера от заражения - Файловый Антивирус. Он запускается при старте операционной системы, постоянно нахо­дится в оперативной памяти компьютера и проверяет все открываемые, сохраняе­мые и запускаемые файлы.

По умолчанию Файловый Антивирус проверяет только новые или изменен­ные файлы, то есть файлы, которые добавились или изменились со времени по­следнего обращения к ним. Процесс проверки файла выполняется по следующему алгоритму:

1) Обращение пользователя или некоторой программы к каждому файлу перехватывается компонентом.

2) Файловый Антивирус проверяет наличие информации о перехваченном файле в базе iChecker™ и iSwift™. На основании полученной информации при­нимается решение о необходимости проверки файла.

Процесс проверки включает следующие действия:

1) Файл анализируется на присутствие вирусов. Распознавание вредонос­ных объектов происходит на основании баз приложения. Базы содержат описание всех известных на настоящий момент вредоносных программ, угроз, сетевых атак и способов их обезвреживания.

2) В результате анализа возможны следующие варианты поведения прило­жения:

• Если в файле обнаружен вредоносный код, Файловый Антивирус бло­кирует файл, помещает его копию в резервное хранилище и пытается вылечить файл. В результате успешного лечения файл становится до­ступным для работы, если же лечение произвести не удалось, файл удаляется.

• Если в файле обнаружен код, похожий на вредоносный, но стопро­центной гарантии этого нет, файл подвергается лечению и помещает­ся в специальное хранилище - карантин.

• Если в файле не обнаружено вредоносного кода, он сразу же стано­вится доступным для работы.

То, каким образом осуществляется защита файлов на компьютере, опреде­ляется набором параметров. Их можно разбить на следующие группы:

• параметры, определяющие типы файлов, подвергаемые анализу на ви­русы;

• параметры, формирующие защищаемую область;

• параметры, задающие список файлов, которые не проверяются Файло­вым Антивирусом;

• параметры, определяющие использование методов эвристического ана­лиза Файловым Антивирусом;

• дополнительные параметры работы Файлового Антивируса.

Почтовый Антивирус

В состав Антивируса Касперского включен специальный компонент, обес­печивающий защиту входящей и исходящей почты на наличие опасных объектов, - Почтовый Антивирус. Он запускается при старте операционной системы, по­стоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения по протоколам POP3, SMTP, IMAP, MAPI1 и NNTP, а также через за­щищенные соединения (SSL) по протоколам POP3 и IMAP.

По умолчанию защита почты осуществляется по следующему алгоритму:

1) Каждое письмо, принимаемое или отправляемое пользователем, пере­хватывается Почтовым Антивирусом.

2) Почтовое сообщение разбирается на составляющие его части: заголовок письма, тело, вложения.

3) Тело и вложения почтового сообщения (в том числе вложенные OLE- объекты) проверяются на присутствие в нем опасных объектов. Распознавание вредоносных объектов происходит на основании баз, используемых в работе при­ложения, и с помощью эвристического алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвре­живания. Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в базах.

4) В результате проверки на вирусы возможны следующие варианты пове­дения:

• Если тело или вложение письма содержит вредоносный код, Почтовый Антивирус блокирует письмо, помещает копию зараженного объекта в резервное хранилище и пытается обезвредить объект. В результате успешного лечения письмо становится доступным для пользователя, если же лечение произвести не удалось, зараженный объект из письма удаляется. В результате антивирусной об­работки в тему письма помещается специальный текст, уведомляющий о том, что письмо обработано Антивирусом Касперского.

• Если тело или вложение письма содержит код, похожий на вредонос­ный, но стопроцентной гарантии этого нет, подозрительная часть письма помеща­ется в специальное хранилище - карантин.

• Если в письме не обнаружено вредоносного кода, оно сразу же стано­вится доступным для пользователя.

Правила, по которым осуществляется проверка почты, определяются набо­ром параметров. Их можно разбить на следующие группы:

• параметры, определяющие защищаемый поток сообщений;

• параметры, задающие список объектов, которые не проверяются Почто­вым Антивирусом;

• параметры, определяющие использование методов эвристического ана­лиза Почтовым Антивирусом;

• параметры, определяющие действия над опасными объектами почтовых сообщений.

Дата добавления: 2015-10-31; просмотров: 127 | Нарушение авторских прав