6853

Антивирусная защита компьютерных систем

Лабораторная работа

Информатика, кибернетика и программирование

Антивирусная защита компьютерных систем. Установка и предварительная настройка Антивируса Касперского Сценарий. Основа антивирусной защиты компьютера - это использование надежной антивирусной программы. Антивирусные программы бывают разные...

Украинкский

2013-01-08

4.33 MB

25 чел.

Антивирусная защита компьютерных систем

1. Установка и предварительная настройка Антивируса Касперского

Сценарий. Основа антивирусной защиты компьютера - это использование надежной антивирусной программы. Антивирусные программы бывают разные - от простейших приложений для мобильных телефонов до корпоративных продуктов, обеспечивающие безопасность больших гетерогенных сетей. Эта работа посвящена изучению антивирусной защиты домашнего компьютера. Для такого антивируса важным параметром является наряду с надежностью удобный и понятный любому пользователю интерфейс, простота установки и настройки программы. Этими свойствами в полной мере обладает Антивирус Касперского (персональная версия), на основе которого и предлагается изучить работу с домашним антивирусом.

В первом задании этой лабораторной работы необходимо будет изучить системные требования антивируса и сравнить их с параметрами компьютера, на который он будет устанавливаться. Это обязательная процедура перед установкой любой программы и антивируса в том числе. Второе задание полностью посвящено процедуре инсталляции Антивируса Касперского, которая включает в себя непосредственно установку и следующую за ней первоначальную настройку продукта.

Подготовка

Перед началом лабораторной работы убедитесь, что Ваш компьютер:

  •  Включен
  •  На нем загружена операционная система Microsoft Windows XP или Microsoft Windows 2000 Professional    
  •  Выполнен вход в систему под учетной записью, обладающей правами администратора

Задание 1. Системные требования

При создании любого приложения программисты дают гарантию, что их продукт будет работать на технике с определенными характеристиками: например, для работы браузера Internet Explorer необходимо наличие на компьютере установленной операционной системы семейства Microsoft Windows, на Linux и любой другой *nix-операционной системе он работать не будет. Это требования к программному обеспечению. Бывают также требования к аппаратному обеспечению - в этом случае постулируется необходимость наличия на компьютере некоторого минимального объема оперативной памяти (если ее меньше, то программа будет очень медленно работать или же не запустится вовсе), свободного пространства на диске (для размещения всех необходимых в работе приложения файлов), тактовой частоты процессора, от которой зависит производительность компьютера и другое.

В случае антивирусных программ часто выдвигается дополнительное требование отсутствия на компьютере другого антивирусного средства, совместная работа с которым может вызвать конфликты.

Системные требования обычно приводятся в сопровождающем дистрибутив текстовом файле и/или в документации к продукту. Также всегда с ними можно ознакомиться на сайте компании-производителя.

В этом задании нужно сравнить системные требования Антивируса Касперского 6.0 с конфигурацией Вашего компьютера и убедиться, что установка этого приложения возможна.

  1.  

Узнайте версию операционной системы, в которой Вы работаете. Для этого найдите иконку Мой компьютер, выведите ее контекстное меню (щелкнув на ней правой кнопкой мыши) и выберите пункт Свойства 

  1.  Открывшееся окно Свойства системы содержит основные сведения о компьютере и установленной на нем операционной системе. На первой закладке, Общие, представлена сводная информация, в том числе название и версия операционной системы. На картинке это Microsoft Windows XP Professional с установленным Service Pack 2. Запомните название и версию Вашей операционной системы

Теперь необходимо найти системные требования, предъявляемые Антивирусом Касперского при работе на компьютере под управлением Вашей операционной системы

  1.  Откройте файл с документацией к Антивирусу Касперского 6.0, kav6.0ru.pdf.
  2.  Перейдите к разделу 2.3. Аппаратные и программные требования к системе и найдите в списке операционных систем Вашу, например, "Microsoft Windows XP Home Edition или XP Professional (Service Pack 1 или выше)". Непосредственно после указания операционной системы будет идти перечень системных требований, предъявляемых к компьютеру с Вашей операционной системой. Соберите воедино все требования, предъявляемые к Вашей системе и заполните столбец "Требования Антивируса Касперского" следующей таблицы:

Параметр

Требования Антивируса Касперского

Параметры системы

Процессор

Оперативная память

Свободное место на диске

Браузер

  1.  Далее необходимо убедиться, что конфигурация системы позволяет установить Антивирус Касперского. Для этого вернитесь к окну Свойства системы (см. пункты 1 и 2 этого задания). В разделе Компьютер можно получить информацию и о процессоре, и об объеме оперативной памяти. В примере это Intel(R) Celeron(R) 1,70 ГГц и 192 МБ оперативной памяти

Внесите полученные данные в третий столбец "Параметры системы" таблицы пункта 5

  1.  Проверьте наличие свободного места на диске. Для этого откройте папку Мой компьютер и задержите на пару секунд курсор мыши над иконкой системного диска. В появившемся сообщении будет указан объем свободного пространства на нем и общий объем диска. На рисунке это локальный диск С: общей емкостью 3,99 ГБ, на котором свободно 1,38 ГБ. Занесите полученные Вами данные в общую таблицу в строку "Свободное место на диске"

  1.  Узнайте версию установленного на Вашем компьютере браузера. Браузер Internet Explorer встроен в любую операционную систему семейства Microsoft Windows, однако версия его может отличаться от требуемой1). Запустите браузер, откройте меню Справка и выберите пункт О программе 

  1.  В открывшемся окне найдите версию Internet Explorer, в данном случае это 6.0.2900. Внесите это значение в таблицу из пункта 5 (графа "Браузер") и закройте приложение

  1.  Проанализируйте заполненную таблицу и сделайте выводы о возможности установки Антивируса Касперского 6.0 на Ваш компьютер
  2.  Далее необходимо ознакомиться со списком установленных на компьютер программ и убедиться, что среди них нет других антивирусов2). Для этого вызовите Панель управления (Пуск / Настройка / Панель управления)

  1.  В Панели управления найдите элемент Установка и удаление программ и откройте его

  1.  Ознакомьтесь со списком установленных на компьютере программ и убедитесь, что среди них нет других антивирусов

  1.  Обратите внимание на системную дату, установленную на Вашем компьютере. Для этого задержите на паку секунд курсор мышки над системным временем в правом нижнем углу экрана. Системная дата должна соответствовать реальной дате, это будет необходимо для корректной активации продукта

На этом подготовительный этап окончен и можно переходить непосредственно к установке.

Задание 2. Установка

Большинство современных приложений перед запуском необходимо установить. Стандартная процедура установки включает в себя копирование необходимых в работе программы файлов на диск (в нужное место) и регистрацию в реестре операционной системы. Иногда для завершения установки требуется перезагрузка компьютера.

Для успешной установки Антивируса Касперского требуется дистрибутив и лицензионный ключ (файл с расширением .key, содержащий данные, удостоверяющие легальность приобретенного продукта). Эти файлы обычно записываются на CD и передаются пользователю при покупке. В случае приобретения в Интернет-магазине, дистрибутив можно либо загрузить с сайта Лаборатории Касперского, либо заказать отправку почтой или курьером на CD, лицензионный ключ высылается по e-mail.

В этом задании необходимо произвести установку Антивируса Касперского 6.0. Для этого нужно запустить Мастер установки и проследовать за всеми его указаниями. По окончании установки запустится Мастер настройки. Он позволяет в режиме диалога с пользователем произвести настройку основных параметров работы антивируса. В большинстве случаев после этой процедуры дополнительная настройка по окончании инсталляции не требуется.

  1.  

Откройте папку с дистрибутивом Антивируса Касперского. Ее расположение можно узнать у преподавателя3) 

  1.  Найдите файл setup.exe и запустите его4) 

  1.  Если система удовлетворяет всем необходимым Антивирусу Касперского требованиям, запустится Мастер установки. В первом окне он поприветствует Вас и сообщит, что собирается сделать. Внимательно прочтите предложенный текст, выполните указание закрыть все сторонние открытые приложения (если таковые имеются) и нажмите кнопку Далее для перехода к следующему окну Мастера 

  1.  На втором шаге Мастера необходимо ознакомиться с Лицензионным соглашением между Вами и Лабораторией Касперского, производителем Антивируса Касперского. В нем описаны все права и обязанности обоих сторон, в том числе ответственность за нарушение авторских прав и самостоятельное изготовление копий антивируса. Внимательно прочтите его. Установку можно продолжить только согласившись со всеми положениями, для этого нужно отметить пункт Я принимаю условия Лицензионного соглашения и нажать ставшую активной кнопку Далее 

  1.  На следующем шаге нужно определить директорию, куда будут скопированы основные системные файлы антивируса. По умолчанию предлагается использовать C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\. Если она по каким-то причинам не подходит, с помощью кнопки Обзор всегда можно выбрать другую. Для продолжения установки и перехода к следующему окну тут и в дальнейшем используйте кнопку Далее 

  1.  Далее нужно выбрать тип установки: полную или выборочную. Полная означает установку всех компонентов Антивируса Касперского, а выборочная позволяет некоторые из них отключить. Выберите Выборочную, нажав на квадратную кнопку слева от описания этого типа установки

  1.  Как и было обещано, в следующем окне можно указать какие компоненты Антивируса Касперского необходимо установить, а какие пропустить. На рисунке изображен вид этого окна по умолчанию, соответствующий полной установке. Будет ли установлен тот или иной компонент символизирует иконка слева от него: - устанавливать, - нет5).

Тут же можно получить краткое описание каждого компонента - для этого необходимо выделить (щелкнуть правой кнопкой мыши) интересующий компонент и внизу окна появится нужная информация. На рисунке выделен Антивирус Касперского 6.0, следовательно внизу показано описание самой программы.

Оставьте установку всех компонентов и продолжите инсталляцию, нажав Далее

  1.  Далее Мастер проверяет наличие на компьютере других антивирусных программ, полный список которых можно найти в файле release_notes.txt в разделе "Установка". Если такие найдутся, то пользователю будет выведено соответствующее уведомление с предложением их удалить. Но в нашем случае компьютер чист и этот этап в интерфейсе никак не отображается
  2.  На следующем этапе нужно подтвердить намерение установить программу, нажав Установить. После этого начнется непосредственное копирование файлов и регистрация программы в реестре, и вернуться к предыдущим окнам Мастера установки будет невозможно.

Расположенный в центре окна флаг Включить защиту модулей до начала установки рекомендуется оставить включенным. Но в дальнейшем, при повторной инсталляции этой же версии Антивируса Касперского его следует очищать. Он отвечает за сохранность сделанных во время установки настроек, они могут потребоваться в дальнейшем для восстановления Антивируса Касперского в случае повреждения его программных модулей

  1.  Нажмите кнопку Установить и проследите за действиями Мастера. Они описываются непосредственно над индикатором процесса установки

  1.  По окончании инсталляции Мастер установки выводит информационное окно. Вам необходимо ознакомится с расположенным в нем текстом и запустить Мастер настройки приложения. Для этого нажмите Далее 

  1.  На первом этапе настройки нужно активировать приложение. Это можно сделать одним из четырех предложенных вариантов:
    •  Используя код активации, коммерческий или пробный. Такой код может быть выдан при покупке через Интернет, в этом случае активация происходит также через Интернет
    •  Активировать используя полученный ранее ключевой файл - именно этот способ будет использован в этой лабораторной работе
    •  Активировать позже - если ключевого файла нет, то можно установить антивирус в пробном режиме, но в этом случае не будет доступно обновление антивирусных баз и следовательно, надежную защиту получить не получится

Выберите вариант Использовать полученный ранее лицензионный ключ и нажмите Далее

  1.  В следующем окне нужно указать путь к лицензионному файлу. Для этого нажмите кнопку Обзор 

  1.  Перейдите к указанной преподавателем папке с ключевым файлом, выделите его и нажмите Открыть 

  1.  После открытия выбранного файла, в окне Мастера появится информация о нем. Ознакомьтесь с ней и нажмите Далее 

  1.  На этапе перехода к следующему окну проводится проверка открытого лицензионного ключа. Если он действителен, то происходит его активация. Для продолжения настройки нажмите Далее 

  1.  После активации начинается этап первоначальной настройки антивируса. Мастер установки предлагает настроить только основные параметры работы приложения и все сделанные в ходе инсталляции настройки впоследствии можно будет легко изменить с помощью графического интерфейса.

Первое окно предлагает выбрать режим интерактивной защиты. Прочитайте описание различий между этими двумя режимами, оставьте выбранную по умолчанию Базовую защиту и нажмите Далее

  1.  Далее предлагается определить режим обновления, по умолчанию выбран пункт Автоматически. Он подходит для большинства пользователей. В этой лабораторной работе оставьте все настройки по умолчанию, поскольку задача обновления антивирусных баз будет подробно рассмотрена в одной из следующих лабораторных работ. Однако нужно знать, что в общем случае настроить и обновить антивирусные баз можно уже прямо в ходе установки (для этого предназначены кнопки Настройка и Обновить сейчас и меню выбора режима обновления)

  1.  В следующем окне можно задать настройки и расписание запуска проверки на наличие вирусов объектов автозапуска, критических областей и полной проверки компьютера.

Для большинства пользователей рекомендуется настроить проверку объектов автозапуска (как наиболее часто поражаемой области компьютера) при каждой перезагрузке Антивируса Касперского. Это обычно соответствует каждой перезагрузке компьютера.

Под проверкой критических областей подразумевается поиск вирусов в важных системных областях. По умолчанию это системная память, объекты автозапуска, загрузочные секторы дисков и папки C:\Windows и С:\Windows\system32.

Полную проверку компьютера рекомендуется проводить раз в неделю. Однако поскольку она требует несколько больше системных ресурсов и соответственно может снижать общую производительность компьютера, оптимального расписания для всех пользователей нет. Поэтому если при установке на домашний компьютер Вы заранее знаете, что в определенный день и час полная проверка не будет мешать Вашей работе, то можете смело отмечать флаг Каждый 1 день в поле Полная проверка компьютера и с помощью размещенной рядом и ставшей активной кнопки Изменить устанавливать расписание - например, каждую пятницу в 20:00. Иначе необходимо помнить о важности регулярной полной проверки и запускать ее вручную, но опять же, не реже раза в неделю

В этой лабораторной работе оставьте отмеченным только флаг проверки объектов автозапуска и нажмите Далее

  1.  Антивирус Касперского позволяет поставить защиту паролем на ряд операций: изменения настроек, выгрузки антивируса или остановки работы компонентов и задач поиска вирусов. Если такая защита установлена, то при попытке совершить защищенную операцию будет предложено ввести пароль. Это может быть полезно, если компьютер используется несколькими пользователями и кому-то из них нельзя доверять.

В этой лабораторной работе устанавливать пароли не нужно, поэтому оставьте флаг Включить защиту паролем пустым и нажмите Далее

  1.  На последнем этапе Мастер настройки проводит анализ Вашей системы и собирает данные об установленных программах. В дальнейшем эта информация пригодится для контроля целостности приложений, дополнительного компонента антивирусной защиты.

Дождитесь окончания сбора сведений о системе

  1.  Следующее окно информирует, что установка завершена, но требует перезагрузки. Без перезагрузки установка Антивируса Касперского не может считаться завершенной. Поэтому убирать отметку с флага Перезагрузить компьютер можно только в исключительных случаях. В данном случае это не требуется.

Оставьте отмеченным флаг Перезагрузить компьютер и нажмите Готово

  1.  Дождитесь завершения перезагрузки компьютера и войдите в систему под своей учетной записью
  2.  Обратите внимание, что после перезагрузки в правом нижнем углу экрана появилось сообщение о необходимости провести полную проверку компьютера на вирусы. О том, как настраивать такие уведомления, пойдет речь в одной из следующих лабораторных работ

Заключение

Эта лабораторная работа заканчивается полной установкой, включающей в себя предварительную настройку Антивируса Касперского 6.0. Если в ходе инсталляции Мастер установки не выводил сообщений об ошибках, она должна быть успешной. Однако на основе только этого нельзя судить об эффективности антивирусной защиты. Последним этапом установки любой программы является тестирование ее работы. Для Антивируса Касперского это проверка установки всех его компонентов и диагностика эффективности антивирусной защиты. Эти задачи решаются в следующей лабораторной работе.

2. Начало работы с Антивирусом Касперского

Сценарий. В ходе предыдущей лабораторной работы была произведена установка и первичная настройка Антивируса Касперского 6.0. Однако руководствуясь только сообщениями Мастера установки и Мастера настройки нельзя сделать вывод о ее успешности. Для этого нужно проследить за всеми изменениями, произошедшими в системе и убедиться, что программа выполняет свои функции.

Эта лабораторная работа посвящена изучению изменений в системе, а именно - интерфейсу Антивируса Касперского, отвечающему за взаимодействие с пользователем. Тестирование реализуемой Антивирусом Касперского защиты будет проведено в следующей работе.

Дополнительно, на примере изучения Окна настроек будет изучена структура Антивируса Касперского.

Подготовка

Перед началом лабораторной работы убедитесь, что Ваш компьютер:

  •  Включен
  •  На нем загружена операционная система Microsoft Windows XP или Microsoft Windows 2000 Professional 
  •  Выполнен вход в систему под учетной записью, обладающей правами администратора

Задание 1. Изучение интерфейса

Как упоминалось ранее, удобный графический интерфейс - важное отличие домашнего антивируса от корпоративного. Он должен быть интуитивно понятным и простым в использовании.

В этом задании изучается интерфейс Антивируса Касперского 6.0. Фактически, он состоит из четырех окон:

  •  Главного окна, в котором можно управлять задачами и компонентами антивируса. В нем также расположены ссылки на остальные окна
  •  Окна настроек, предназначенного для настройки задач и компонентов
  •  Окна статистики и отчетов, в котором можно получить данные о результатах работы антивируса
  •  Окна справочной системы

Дополнительно, Антивирус Касперского встраивается в контекстное меню объектов, размещенных на жестком диске, добавляет свою группу в системное меню Пуск и во время работы в системной панели операционной системы появляется иконка антивируса.

В ходе выполнения задания нужно будет поочередно вызвать все четыре окна интерфейса Антивируса Касперского 6.0 и ознакомиться с их внешним видом.

  1.  

После успешного завершения процесса установки Антивируса Касперского 6.0 в системном меню Пуск / Программы появляется новая группа - Антивирус Касперского 6.0. В ней содержится пять ярлыков, название каждого отражает смысл, например Антивирус Касперского 6.0 открывает главное окно интерфейса Антивируса Касперского 6.0.

Откройте меню Пуск / Программы / Антивирус Касперского 6.0 и ознакомьтесь с его содержимым

О том, что Антивирус Касперского в данный момент загружен и работает, символизирует иконка на системной панели в правом нижнем углу экрана. В зависимости от задачи, выполняемой антивирусом, картинка на ней может меняться. В дальнейшем в ходе лабораторных работ во время выполнения разных задач всегда обращайте внимание на вид этой иконки.

Дополнительно она служит для быстрого доступа к основным функциям антивируса: двойной щелчок левой клавишей мыши на ней вызывает главное окно интерфейса, а контекстное меню, открываемое щелчком правой клавиши мыши позволяет сразу перейти на нужное окно интерфейса.

Откройте контекстное меню иконки Антивируса Касперского и ознакомьтесь с представленным здесь списком ссылок

  1.  С помощью двойного щелчка на иконке откройте главное окно интерфейса Антивируса Касперского 

  1.  В верхней правой части окна размещено две ссылки: Настройка и Справка. Первая используется для настройки антивируса, вторая - для вывода справочной системы.

Нажмите ссылку Справка

  1.  Открывшееся окно содержит руководство пользователя Антивирусом Касперского. При возникновении каких-либо проблем, в первую очередь всегда нужно обращаться к нему. Ознакомьтесь с содержанием справочной системы в левой панели окна и закрыв его вернитесь к главному окну антивируса

  1.  В главном окне нажмите ссылку Настройка, расположенную слева от Справка 

  1.  Открывшееся окно Настройка предназначено для настройки параметров работы антивируса. Нажмите Закрыть и вернитесь к главному окну интерфейса

  1.  Найдите элемент Защита, выделенный подчеркиванием (, в левой части окна) и нажатием на нем правой клавишей мыши выведите контекстное меню

  1.  Контекстное меню разделено на две зоны: верхняя содержит ссылки Настройка (открывает рассмотренное выше окно Настройка) и Отчет. Нижняя - кнопки управления компонентом, они будут рассмотрены в следующем задании.

Отметим, что интерфейс Антивируса Касперского 6.0 позволяет переходить из окна к окну множеством путей. Например, окно Настройка можно открыть как помощью ссылки Настройка в верхней части Главного окна, так и через контекстное меню как описано в этом пункте. Содержимое этих окон не зависит от того, по какой ссылке или кнопке к нему перешли.

Для перехода к последнему из основных, четвертому окну, выберите ссылку Отчет

  1.  Ознакомьтесь с внешним видом этого окна и нажмите Закрыть 

  1.  В главном окне интерфейса обратите внимание, что весь текст в информационной части окна, разбитый серыми рамками на группы, содержит ссылки. Таким образом, в главном окне представлен только небольшой отчет о неком компоненте антивируса, а по нажатию на него выводится окно с подробной информацией.

Убедитесь в этом, щелкнув левой клавишей мыши по группе Статистика.

  1.  В результате должно открыться то же окно, что в пункте 10. Убедитесь в этом и закройте окно статистики, нажав Закрыть 

  1.  Вернитесь к главному окну интерфейса антивируса и закройте его

Задание 2. Структура и настройки

Это задание посвящено изучению Окна настроек и на его примере - структуры Антивируса Касперского 6.0.

Как и любой антивирус для рабочей станции, персональный Антивирус Касперского 6.0 обеспечивает:

  •  Проверку в режиме реального времени, то есть "на лету" или постоянную защиту. В терминах Антивируса Касперского 6.0 это называется одним словом - "Защита". Она в свою очередь делится на защиту файловой системы, почты, проверку просматриваемых веб-страниц и проактивную защиту. Эти элементы называются "компонентами защиты", настраивать и управлять ими можно по отдельности
  •  Проверку по требованию, в терминах Антивируса Касперского - задачи типа "Поиск вирусов"
  •  Средства обновления антивирусных баз, просмотра статистики и отчетов и пр. - все это объединяется термином "Сервис"

В задании нужно будет перейти к окну Настройка и с помощью расположенного в нем дерева настроек изучить структуру антивируса.

  1.  

Откройте главное окно интерфейса антивируса

  1.  Перейдите к окну настроек, нажав ссылку Настройка ()
  2.  Открывшееся окно Настройка разделено вертикально на две части. Слева - дерево настроек, в котором можно выбирать нужный компонент или группу параметров. В правой части выводятся все настройки, относящиеся к выбранному в левой части (в дереве) пункту.

Как видно из структуры дерева, все настройки Антивируса Касперского делятся на три большие группы в соответствии с описанными в начале задания функциями: Защита, Поиск вирусов и Сервис. Рассмотрим их подробней.

Защита отвечает за защиту в режиме реального времени и состоит из четырех составляющих:

  •  Файловый Антивирус. Это основной компонент, отвечающий непосредственно за антивирусную проверку файлов в момент обращения к ним. В его группе настроек можно задать жесткость проверки, исключения из проверки, например по формату или ввести максимальный размер проверяемых файлов
    •  Почтовый Антивирус. Если на компьютере установлены программы для работы с электронной почтой, он будет ответственен за проверку входящей и исходящей корреспонденции. Его отличие от Файлового Антивируса в том, что он проверят почту "на лету", еще до сохранения файлов на диск. Это повышает общую надежность антивирусной защиты компьютера
    •  Веб-Антивирус осуществляет проверку загружаемых через браузер веб-страниц, выявляя "на лету" и блокируя опасные и подозрительные скрипты и другие активные приложения. Его присутствие можно обнаружить по кнопке , появившейся в панели инструментов Internet Explorer после установки антивируса
    •  Проактивная защита следит за целостностью ряда важных объектов, сравнивая их текущее состояние с данными, полученными ранее и анализируя все произошедшие с ними изменения. Например, она может отслеживать все обращения к реестру, попытки выполнения опасных макросов, контролировать запуск подозрительных процессов

Ознакомьтесь с общими настройками защиты и параметрами файлового, почтового, веб-антивирусов и проактивной защиты, поочередно переходя по соответствующим пунктам дерева в левой части окна

  1.  Перейдите к группе Поиск вирусов. Это - настройки проверки по требованию, то есть по требованию пользователя. Она используется в случае, если необходимо проверить некий объект или группу объектов. Например, перед копированием файлов с мобильных носителей всегда рекомендуется проверить их на отсутствие вирусов. Или при использовании на компьютере папки с общим доступом может потребоваться дополнительная внеочередная ее проверка.

Таким образом, для запуска проверки по требованию нужно определить две вещи: что проверять и с какими настройками это делать.

Антивирус Касперского позволяет выбрать объекты, которые нужно проверить, двумя путями:

  •  Антивирус встраивается в контекстное меню каждого файла, размещенного на жестком диске (Проверить на вирусы). В этом случае производится проверка только выделенного объекта или объектов. При этом используются общие настройки, то есть те, которые выводятся при нажатии пункта Поиск вирусов 

  •  Можно заранее определить папку или группу папок или объектов и сформировать отдельную задачу. Тогда для нее можно задать свои собственные настройки и в дальнейшем запускать эту задачу одним нажатием кнопки. По умолчанию Антивирус Касперского создает три такие системные задачи с заранее определенным набором проверяемых объектов: Проверку критических областей, Моего Компьютера и Объектов автозапуска.

Отметим, что в окне настроек определяются только параметры работы этих задач. Список объектов формируется в главном окне интерфейса, который будет рассмотрен позже

Таким образом, настройки группы Поиск вирусов соответствуют настройкам задачи, запускаемой из контекстного меню различных объектов. При этом она содержит три подгруппы, соответствующие другим задачам проверки по требованию с заданным набором проверяемых объектов:

  •  Критические области
    •  Мой компьютер
    •  Объекты автозапуска

По мере формирования пользовательских задач проверки по требованию, они будут аналогично добавляться в дерево настроек в группу Поиск вирусов.

Ознакомьтесь с доступными для настройки параметрами системных задач проверки по требованию, поочередно выделяя пункты Критические области, Мой компьютер и Объекты автозапуска

  1.  Перейдите к группе настроек Сервис. В ней собраны настройки всех остальных компонентов антивируса. При выделении пункта Сервис открываются настройки уведомления пользователя о событиях в жизни антивирусной защиты компьютера (сообщать ли об обнаружении вируса, о приближающемся окончании лицензии, о проблемах с обновлениями и др.), здесь можно настроить защиту паролем и разрешить или запретить внешнее управление приложением.

Группа Сервис также включает такие важные подгруппы:

  •  Обновление - это непосредственно настройки обновления антивирусных баз: расписание обновления, какие базы загружать
    •  Файлы данных - тут настраиваются параметры хранения отчетов и прочей статистики. Они могут быть необходимы для изучения последствий заражения или для анализа деятельности антивируса - когда, где и что было обнаружено, вылечено, сколько всего было проверено. Также тут настраиваются параметры Резервного хранилища и Карантина, речь о которых пойдет в следующем задании
    •  Настройка сети. Тут собраны параметры слежения за сетевыми соединениями, общие для почтового и веб-антивирусов, как то какие порты контролировать и что делать при обнаружении попытки установить защищенное соединение. Отметим, что если защищенное сертификатом соединение инициируется известной Вам программой, его можно пропустить без проверки, поскольку вмешательство антивируса может в ряде случаев соединение это прервать
    •  Вид. В этой группе настроек определяются параметры внешнего вида программы: цветовая гамма, использовать ли анимацию значка в системной панели и др. Существует возможность загружать пользовательские графические оболочки, которые можно найти в Интернет

Изучите доступные настройки группы Сервис и ее подгрупп, поочередно выделяя соответствующие пункты в дереве настроек

  1.  Нажмите Отмена и вернитесь в главное окно Антивируса Касперского 
  2.  Закройте интерфейс Антивируса Касперского

Задание 3. Постоянная защита

Работу с постоянно защитой можно разделить на три части:

  •  Настройка - она выполняется в одноименном окне и была рассмотрена в предыдущем задании
  •  Управление - каждый компонент постоянной защиты можно при необходимости приостановить, а потом запустить. Эти действия выполняются в главном окне интерфейса (элементы управления дополнительно продублированы в окне статистики)
  •  Обслуживание, то есть работу со статистикой. Выполняется в окне статистики

В этом задании нужно изучить последние две задачи: управление компонентами постоянной защиты и работу с отчетами.

  1.  

Откройте главное окно интерфейса Антивируса Касперского 

  1.  Обратите внимание, что левая панель Главного окна содержит точно такие же разделы, что и дерево настроек в рассмотренном в предыдущем задании окне Настройка, а именно Защита, Поиск вирусов и Сервис. При этом структура этих папок сохранена (Защита содержит подпункты Файловый Антивирус, Почтовый Антивирус, Веб-Антивирус, Проактивная защита и т. д.).

Убедитесь в этом, по очереди перейдя к разделам Поиск вирусов и Сервис. Обратите внимание на подразделы, их также можно выделять.

Основное поле, расположенное справа, содержит краткую информацию о выбранном разделе или подразделе и средства управления ним.

  1.  Вернитесь к разделу Защита, выделив одноименный пункт
  2.  При вызове интерфейса Антивируса Касперского через системное меню Пуск или щелчком по иконке, по умолчанию выбран пункт Защита. На рисунке это видно по подчеркиванию этого слова. Поэтому в основной части окна выведена общая информация о состоянии антивирусной защиты: сколько вредоносных программ обнаружено, какие антивирусные базы используются и т. д.

В заголовке этой части видна надпись . Это означает, что защита включена и работает. Соответственно, в расположенной справа от нее группе управляющих кнопок () элемент Пуск () не активен. Остальные два элемента соответствуют паузе () и остановке1) () проверки в режиме реального времени.

Нажмите кнопку Пауза ()

  1.  В общем случае приостанавливать или останавливать работу защиты не рекомендуется. Однако иногда это может потребоваться - например, при работе с большой базой данных. Поскольку на домашнем компьютере такие вещи случаются нечасто, по умолчанию подразумевается, что это разовое действие. Поэтому при нажатии кнопки Пауза появляется окно с предложением выбрать, когда нужно вернуть защиту в строй: через некий промежуток времени, после перезапуска антивируса или это должен сделать сам пользователь вручную, нажав кнопку Пуск ().

Ознакомьтесь со всеми предлагаемыми сценариями включения защиты и нажмите ОК

  1.  Вернувшись к главному окну, проследите за произошедшими изменениями.

Обратите внимание, что строка со статусом защиты теперь выглядит затемненной, а ее текст гласит, что защита приостановлена (). При этом также затенена кнопка Пауза, а вот Пуск стал активным ().

Отметьте, что при приостановке всей защиты, приостанавливаются также и все ее компоненты: файловый, почтовый, веб-антивирусы и проактивная защита. В интерфейсе это заметно по затемненным подразделам меню, отвечающим этим компонентам

  1.  Перейдите к подразделу Файловый Антивирус 
  2.  Изучите представленную в окне информацию. Обратите внимание на группу " Статус" в информационной части окна. К ней подается краткая сводка основных настроек, в том числе текущий статус компонента. В данном случае видно, что Файловый Антивирус приостановлен ("Пауза"). Об этом же символизирует и надпись в заголовке:

  1.  Запустите Файловый Антивирус, нажав кнопку Пуск ()
  2.  Проследите за изменениями в интерфейсе окна. Обратите внимание, что произошел запуск только файлового антивируса, все остальные компоненты остались выключенными. Об этом свидетельствует затененность названий подразделов раздела Защита в меню левой части окна. При этом общее название Защита опять стало черным

  1.  Наведите курсор на поле группы настроек " Статус" и нажмите левую клавишу мыши
  2.  Вследствие этого действия откроется изученное в предыдущем задании окно Настройка, причем на разделе, посвященном непосредственно файловому антивирусу.

Нажмите Закрыть и вернитесь к главному окну интерфейса

  1.  Обратите внимание на группу "Статистика". В ней сказываются основные результаты работы выбранного компонента. В данном случае - файлового антивируса

  1.  Для получения подробного отчета, щелкните по полю группы "Статистика"

  1.  Открывшееся окно содержит подробную статистику работы компонента. Просмотрите содержание всех четырех закладок: Обнаружено, События, Статистика и Параметры 
  2.  Нажмите кнопку Закрыть и вернитесь к главном у окну интерфейса

  1.  Теперь повторите эти же действия, начиная с пункта 7, только применительно ко всем трем оставшимся компонентам защиты: почтовому антивирусу, веб-антивирусу и проактивной защите.

В результате выполнения этого задания все компоненты постоянной защиты должны быть включены

Задание 4. Поиск вирусов

Над задачами проверки по требованию можно выполнять следующие действия:

  •  Настраивать:
    •  Определять настройки, с которыми выполняется та или иная задача. Изменение параметров задач поиска вирусов выполняется в окне Настройка в одноименном разделе
    •  Задавать список объектов, которые нужно проверить на наличие в них вирусов. Это можно сделать в главном окне интерфейса
  •  Управлять:
    •  Любую созданную ранее задачу можно запустить и потом остановить
    •  Можно сформировать новую задачу проверки по требованию или удалить, переименовать или копировать старую
  •  Обслуживать, то есть работать со статистикой. Выполняется в окне статистики

В этом задании нужно изучить как настраивать список проверяемых объектов, управление задачами поиска вирусов. Работа с отчетами аналогична рассмотренной ранее для постоянной защиты, а принцип настройки параметров проверки одинаков для всех.

  1.  

В главном окне интерфейса Антивируса Касперского перейдите к разделу Поиск вирусов 

  1.  Информационная часть окна разбита на три группы:
    •  Поле для определения списка проверяемых объектов
    •  Группа Настройки 
    •  Группа Статистика

Последние две группы полностью аналогичны рассмотренным ранее одноименным группам раздела постоянной защиты. Поэтому рассмотрим первую, задающую список проверяемых объектов.

Как уже упоминалось ранее, по умолчанию список задач поиска вирусов содержит три системные задачи. Им соответствуют три одноименных подраздела раздела Поиск вирусов. Сам же Поиск вирусов соответствует задаче, вызываемой из контекстного меню любого объекта на жестком диске компьютера. Альтернативный способ задать произвольный объект - отметить его в поле проверяемых объектов раздела Поиск вирусов. По умолчанию этот список пуст. Вернее, в нем присутствуют системные объекты, однако ни один из них не отмечен. Это определяется по расположенному слева от названия объекта флагу: /.

Давайте добавим в список проверяемых объектов новую папку.

Создайте на жестком диске папку с именем Test2). Для этого сверните окно антивируса, откройте Мой компьютер, выберите любой жесткий диск, например, С: и воспользуйтесь меню Файл / Создать / Папку

  1.  Вернитесь к главному окну антивируса

  1.  Добавление новых объектов к списку проверяемых осуществляется с помощью кнопки Добавить. Нажмите ее
  2.  В открывшемся окне Выбор объекта для проверки с помощью дерева файловой системы найдите созданную Вами папку Test, выделите ее и нажмите ОК 

  1.  Окно выбора объекта для проверки закроется, а в списке проверяемых объектов появится новый пункт

  1.  Запустите задачу поиска вирусов, нажав кнопку Пуск ()
  2.  Поскольку была запущена задача поиска в пустой папке, то выполнится она быстро и ничего подозрительного в ней обнаружено не будет. Как следствие, только в статусной строке "Поиск вирусов: не запускалась" сменится на "Поиск вирусов: завершена3)"

  1.  Удалите из перечня файлов для проверки директорию C:\Test. Для этого выделите соответствующий пункт и нажмите Удалить 

  1.  В появившемся окне с предупреждением нажмите Да 

  1.  Перейдите к подразделу Критические области Главного окна интерфейса.

Обратите внимание на список проверяемых объектов и режим запуска (вручную). Вспомните, что режим запуска можно было изменить во время установки и по умолчанию предлагалось использовать запуск только вручную, без автоматического расписания. Эту задачу следует запускать сразу же при возникновении каких-либо подозрений - много времени она не займет, но при этом проверит все критически важные системные области компьютера

  1.  Запустите задачу проверки критических областей, нажав кнопку Пуск () или Поиск вирусов 
  2.  Изучите содержание группы "Статистика". Теперь в нем отображается ход выполнения задачи. Дополнительно о том, что в данный момент работает задача поиска вирусов, символизирует и иконка антивируса в системной панели:

  1.  Откройте окно статистики, щелкнув на группе "Статистика"

  1.  Перейдите к закладке Параметры 

  1.  У задач поиска вирусов есть одна особенность: поскольку они запускаются по требованию пользователя, может сложиться так, что проверку нужно закончить как можно скорее.

Ускорить проверку можно позволив антивирусу использовать все ресурсы системы, однако это однозначно скажется на работоспособности других запущенных в этот момент приложений.

Но с другой стороны, задачи поиска вирусов можно запускать и в фоновом режиме - например, рассматриваемую далее проверку Моего компьютера. В этом случае крайне нежелательно отдавать все ресурсы антивирусу.

Таким образом, для задач проверки по требованию просто необходима настройка, позволяющая регулировать объем системных ресурсов, используемых антивирусом.

Ознакомьтесь с внешним видом закладки Параметры и найдите эту настройку - флаг Уступать ресурсы другим приложениям.

Обратите внимание, что по умолчанию он отмечен. Следовательно, для ускорения проверки, отметку нужно снять

  1.  Закройте окно статистики, нажав кнопку Закрыть 
  2.  Ознакомьтесь с параметрами задачи проверки Моего компьютера, перейдя к подразделу Мой компьютер.

Заметьте, что по умолчанию проверка сетевых дисков отключена. Это значит, что при запуске этой задачи Ваш антивирус по умолчанию не будет проверять общие ресурсы на других компьютерах локальной сети (если компьютер, конечно, к ней подключен).

Системная память, объекты автозапуска и резервное хранилище системы наоборот, включены. Они представляют собой важные для системы антивирусной защиты области компьютера.

По умолчанию, автоматически по расписанию запускаться эта задача, также как и проверка критических областей, не будет - режим запуска выставлен в положение "Вручную"

  1.  Перейдите к задаче проверки объектов автозапуска.

Режим ее запуска - "При запуске приложения". Поэтому только у этой задачи из всех задач проверки по требованию поле статистики не пусто - она успела выполниться при старте антивируса.

Иногда, после установки Антивируса Касперского, пользователь может заметить некоторое замедление процесса загрузки операционной системы. Это происходит не из-за того, что антивирус требует много системных ресурсов, такое утверждение неверно. На самом деле по умолчанию при каждом старте системы запускается и антивирус, который сразу же в свою очередь запускает проверку объектов автозапуска (см. режим запуска - "При запуске приложения"). В большинстве случаев эта задача завершается быстро и проходит незаметно для пользователя. При необходимости ее можно отключить, выбрав иной режим запуска, однако делать это крайне не рекомендуется

  1.  Вернитесь к разделу Поиск вирусов 

  1.  Запуск и остановка задач поиска вирусов осуществляется с помощью тех же инструментов управления, что и в случае постоянной защиты. Отличие состоит только в том, что в нормальном состоянии задачи постоянной защиты запущены, а проверки по требованию -остановлены.

Обратите внимание строку, отображающую статус задачи ( и )

  1.  Вызовите контекстное меню раздела Поиск вирусов.

Оно разделено на три группы. Первые две полностью повторяют контекстное меню из раздела постоянной защиты. Последняя же содержит ссылки на копирование задачи (Сохранить как…, используется для создания новой задачи), переименование и удаление4)

Задание 5. Сервис

Последний раздел называется Сервис. В нем собраны все остальные элементы управления Антивирусом Касперского:

  •  Обновление. Этот подраздел содержит все инструменты, необходимы для поддержания антивирусных баз в актуальном состоянии
  •  Файлы данных. К файлам данных относятся:
    •  Отчеты - статистика работы программы: результаты выполнения разных задач, перечень событий в работе постоянной защиты и пр.
    •  Карантин - особое хранилище, куда антивирус копирует все подозрительные файлы. То есть такие файлы, которые ведут себя подозрительно или содержат в себе код, который очень похож на вирусный, однако однозначный вывод о его вредоносности антивирус сделать не может. Поэтому такие объекты копируются в папку карантина, а исходные файлы на диске удаляются. Таким образом, если нужный Вам файл был поставлен Антивирусом Касперского на карантин, его нужно искать в хранилище Карантин. Из карантина его можно в любой момент восстановить или удалить. Восстанавливая подозрительный файл, пользователь берет всю ответственность за возможное заражение на себя
    •  Резервное хранилище - еще одно особое хранилище файлов. Антивирус Касперского во время своей работы самостоятельно не удаляет ни один файл насовсем. Кроме записи в систему статистики, все файлы, над которыми антивирус будет проводить какие-нибудь действия (удалять или лечить) предварительно всегда копируются в Резервное хранилище. Любой файл из резервного хранилища также можно восстановить. Это может быть полезно, например, в случае заражения очень нужного в работе файла, причем таким вирусом, который не допускает лечение. Однако действовать при этом нужно очень осторожно и в большинстве случаев рекомендуется файлы из Резервного хранилища удалять
  •  Поддержка. На этой странице собрана информация, где и как можно получить помощь в случае возникновения каких-либо проблем: адрес официального форума, базы знаний и службы технической поддержки Лаборатории Касперского

Инструменты управления обновлением антивирусных баз, а также внешний вид информационного окна одноименного подраздела аналогичны рассмотренным ранее для задач поиска вирусов. Работа с обновлениями, как важной составляющей обеспечения надежности антивирусной защиты, будет изучена отдельно, в одной из следующих лабораторных работ.

Поэтому это задание посвящено только изучению статистики и хранилищ Антивируса Касперского (карантина и резервного хранилища), а также подраздела Поддержка.

  1.  

В главном окне интерфейса Антивируса Касперского перейдите к разделу Сервис 

  1.  Обратите внимание на информационную часть окна. Тут представлены краткие сведения об антивирусе, системе и об используемой лицензии Антивируса Касперского. Если нажать на любую из этих групп - откроется окно с более подробной информацией

  1.  Перейдите к подразделу Обновление 

Обратите внимание, что структура информационной части окна для подраздела Обновление повторяет структуру этого же окна для любой из рассмотренных ранее задач проверки на наличие вирусов: описание, группы Настройка и Статистика. Тут же размещены средства управления: запуска, приостановки и остановки. Единственное отличие состоит в копке Откатить, ее предназначение будет рассмотрено в одной из следующих лабораторных работ

  1.  Перейдите к подразделу Файлы данных 

Как уже говорилось в описании задания, Файлы данных - это отчеты (статистика), карантин и резервное хранилище. Этим трем хранилищам соответствуют три одноименные группы. Как и в других случаях, в главном окне интерфейса приведены лишь краткие сведения о них, для ознакомления с подробными нужно нажать на соответствующую группу.

  1.  Вспомните, что внизу информационной части Главного окна для всех компонентов постоянной защиты, задач поиска вирусов и для обновления выводилась группа "Статистика". Ее отличие от размещенной здесь группы "Отчеты" состоит лишь в том, что при нажатии "Статистики" выводится информация только о той задаче или компоненте, который в данный момент выбран. В группе же "Отчеты" представлен сводный отчет о деятельности антивируса в целом: всех задач, компонентов и обновления
  2.  Внизу окна расположена кнопка Очистить. Она предназначена для удаления файлов отчетов, карантина и резервного хранилища. Это может понадобиться в случае необходимости освободить место на жестком диске. Именно поэтому в кратких сведениях приводится объем, занимаемый тем или иным хранилищем.

При удалении файлов из карантина нужно помнить, что всегда существует вероятность, что вскоре антивирусные базы могут пополниться новыми данными, с помощью которых можно будет либо вылечить этот файл, либо снять с него отметку о подозрении в наличии в нем вируса5).

В резервное хранилище помещаются только зараженные и не поддающиеся лечению объекты, а также копируются все файлы перед их лечением. Поэтому в большинстве случаев файлы из резервного хранилища восстанавливать не рекомендуется, их можно только удалять.

Нажмите кнопку Очистить. Открывшееся окно предназначено для выбора хранилищ, которые нужно очистить

  1.  Поскольку сейчас ничего удалять нет необходимости (карантин и резервное хранилище пусты), нажмите Отмена и вернитесь к главному окну интерфейса
  2.  Откройте карантин. Для этого нажмите на группу Карантин 

  1.  Исследуйте открывшееся окно, и убедитесь, что это то же окно статистики, только открытое на закладке Карантин. Отметьте, что закладка Резервное хранилище находится рядом

  1.  Нажмите Закрыть и вернитесь к главному окну интерфейса
  2.  Перейдите к подразделу Аварийный диск 

  1.  Аварийный диск - это компакт-диск, предназначенный для аварийного восстановления системы. Им рекомендуется воспользоваться, если вследствие каких-либо причин компьютер перестал загружаться. Аварийный диск, создаваемый Антивирусом Касперского содержит:
    •  Системные файлы операционной системы Microsoft Windows XP Service Pack 2 
    •  Набор утилит для диагностики системы
    •  Файлы Антивируса Касперского

Аварийный диск следует создать сразу после установки Антивируса Касперского и проверки его работоспособности6). После этого о нем можно забыть, чтобы вернуться только в случае повреждения системы.

В информационной части окна внимательно прочтите, что нужно сделать для создания аварийного диска

  1.  Перейдите к подразделу Поддержка 

  1.  Ознакомьтесь с размещенными в информационной части окна ссылками. Ими нужно воспользоваться при возникновении каких-либо не освещенных в справочной системе и документации к продукту вопросов или проблем

Заключение

В ходе выполнения этой лабораторной работы были получены первые навыки работы с Антивирусом Касперского 6.0 - изучен внешний вид всех четырех основных окон интерфейса, получены знания о механизме управления основными задачами проверки на наличие вирусов (постоянная защита и поиск вирусов) и обновления.

Дополнительно на примере Окна настроек была рассмотрена структура Антивируса Касперского, его основные компоненты и задачи.

В следующей лабораторной работе нужно будет провести тестирование работы установленного антивируса, параллельно закрепив полученные навыки управления программой и изучив работу со статистикой выполнения различных задач.

3. Диагностика Антивируса Касперского

Сценарий. Завершающий этап установки любой программы - это проверка корректности выполнения основных ее функций. Для антивирусных приложений основу функционала составляет способность находить и обезвреживать вредоносные программы.

Естественно, встает вопрос как проверить действительно ли программа может это делать - ведь известно, что новые вирусы появляются каждый день, причем десятками, а иногда и сотнями. Не каждому пользователю под силу регулярно отслеживать хотя бы их часть. Этим занимаются антивирусные компании. Их филиалы, разбросанные по всему миру, непрерывно следят за вирусной активностью в Интернет, перехватывают и анализируют все подозрительные файлы. На основе полученных данных формируются вирусные сигнатуры, которые рядовой пользователь получает во время обновления своих антивирусных баз1). Таким образом, проверить надежность антивирусной защиты от всех уже существующих вирусов и тех, которые только завтра или через год будут созданы, нереально. К тому же, использовать настоящие вирусы только для предварительного тестирования программы нельзя. Нельзя исключать вероятность, что программа установки где-то дала сбой и следовательно защита не установлена. Тогда во время проверки может произойти заражение вирусом, на котором производится тестирование, что недопустимо.

Но несмотря на все эти проблемы, метод диагностики антивирусных программ все же существует. Для этого используется специальный файл, "The Anti-Virus or Anti-Malware test file", созданный Европейским институтом компьютерных антивирусных исследований (European Institute for Computer Antivirus Research).

В задании 1 этой лабораторной работы предлагается познакомиться с тестовым вирусом, в заданиях 2, 3 и 4 - протестировать работу установленного ранее Антивируса Касперского 6.0, параллельно изучив структуру резервного хранилища и карантина.

Подготовка

Перед началом лабораторной работы убедитесь, что Ваш компьютер:

  •  Включен
  •  На нем загружена операционная система Microsoft Windows XP или Microsoft Windows 2000 Professional 
  •  Выполнен вход в систему под учетной записью, обладающей правами администратора

Задание 1. Тестовый вирус

Тестовый вирус, разработанный Европейским институтом компьютерных антивирусных исследований, называется EICAR - по аббревиатуре полного названия института (European Institute for Computer Antivirus Research).

EICAR представляет собой небольшой 68-байтный файл. Его расширение можно варьировать в зависимости от сценария тестирования. Если добавить .com, то запуск получившегося файла eicar.com на незащищенном компьютере вызовет только показ уведомления "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!". Иных, свойственных вирусам проявлений он не несет. Однако если на компьютере стоит и исправно работает антивирус, EICAR будет заблокирован. Это происходит потому, что все ведущие производители антивирусных программ договорились между собой - считать EICAR вирусом и применять к нему все правила и действия, применяемые к настоящим вредоносным программам.

Для более подробного тестирования можно применять другие расширения. Например, если указать .txt, можно проверить проверяются ли текстовые файлы. Для проверки будут ли обнаруживаться вирусы в архивах, EICAR можно заархивировать.

Если открыть EICAR в каком-либо текстовом редакторе, например Блокнот (Notepad), то обнаружится, что он состоит из 68 символов:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-

 TEST-FILE!$H+H*

Следовательно, тестовый вирус в любой момент можно создать самостоятельно. Для этого нужно только открыть любой текстовый редактор, набрать в нем эту строку и сохранить получившийся файл в формате текстового файла (обычный текст).

EICAR также всегда можно загрузить с сайта Европейского института компьютерных антивирусных исследований http://www.eicar.org .

Суть EICAR такова, что он оказывается неизлечимым. Это происходит потому, что антивирус идентифицирует EICAR как вирус по наличию в нем упомянутых 68 символов. Если их удалить - то от файла ничего не останется. Следовательно, с помощью EICAR можно тестировать только основную функцию антивируса - обнаружение.

Поэтому для тестирования своих продуктов Лаборатория Касперского предлагает использовать модифицированный тестовый вирус, а именно:

Файл

Описание

1

CURE-EICAR

Обнаружив такой файл, антивирус должен его "вылечить", сократив его размер до 4 байт (символы "CURE" )

2

DELE-EICAR

Этот файл Антивирус Касперского определяет как неизлечимый вирус или троянскую программу и удаляет. Следовательно, по результатам проверки DELE-EICAR должен быть обнаружен только в резервном хранилище

3

CORR-EICAR

Предназначен для диагностики работы Антивируса Касперского в случае обнаружения файла с поврежденной структурой, вследствие чего проверить его на наличие вирусов невозможно. Такой файл признается условно чистым

4

ERRO-EICAR

При сканировании такого файла Антивирус Касперского должен вести себя так, как будто произошла ошибка при анализе его содержимого (например, из-за нарушения целостности при проверке многотомного архива или при обрыве связи во время проверки по сети). ERRO-EICAR также признается условно чистым

5

SUSP-EICAR

Этот файл корректно работающий Антивирус Касперского признает подозрительным, а именно зараженным неизвестным вирусом. Следовательно, он должен быть помещен на карантин или удален (в зависимости от настроек, по умолчанию действие при обнаружении подозрительного объекта запрашивается у пользователя)

6

WARN-EICAR

WARN-EICAR также признается подозрительным, но не неизвестным вирусом, а модификацией известного. Это также приводит к предложению поместить его на карантин или удалить (в зависимости от настроек)

Создаются эти файлы по следующему принципу. 68-символьная строка с начала дополняется пятью символами, в зависимости от модификации - приставкой CURE, DELE, CORR, ERRO, SUSP или WARN и дефисом. Например, содержимое CURE-EICAR выглядит так:

CURE-X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

В этом задании нужно создать тестовые вирусы EICAR, CURE-EICAR и SUSP-EICAR.

  1.  

В этом задании нужно будет создать три файла с тестовыми вирусами: eicar.com, cure-eicar.com и susp-eicar.com. Для того, чтобы антивирус не заблокировал тестовые вирусы еще на подготовительном этапе, нужно временно отключить постоянную защиту.

Для этого вызовите контекстное меню иконки Антивируса Касперского в системной панели и выберите пункт Приостановка защиты2)

  1.  В открывшемся окне Приостановка защиты оставьте предложенный по умолчанию вариант После перезапуска приложения и нажмите ОК 

  1.  После этого появится сообщение о том, что защита не работает, а иконка Антивируса Касперского обесцветится. Постоянная защита отключена

  1.  Запустите текстовый редактор Блокнот, воспользовавшись системным меню Пуск / Программы / Стандартные / Блокнот 


В открывшемся окне наберите строку
3) 

  1.  X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-
  2.    TEST-FILE!$H+H*

  1.  Сохраните получившийся файл в папку С:\Test4) под именем eicar.com. Для этого воспользуйтесь меню Файл / Сохранить как… 

  1.  В открывшемся окне перейдите к полю Имя файла и наберите в нем "С:\Test\eicar.com"

  1.  Вернитесь к окну Блокнота, нажав Сохранить 

  1.  Модифицируйте EICAR, добавив к нему приставку "CURE-"

  1.  Сохраните получившийся файл под именем "С:\Test\cure-eicar.com", воспользовавшись командой Файл / Сохранить как… 

  1.  Аналогично создайте SUSP-EICAR, повторив пункты 9-10, но для приставки "SUSP-"

  1.  Закройте окно текстового редактора Блокнот 
  2.  В результате этих действий в папке C:\Test должно появиться три файла: eicar.com, cure-eicar.com и susp-eicar.com. Убедитесь в этом.

Откройте папку C:\Test,

  1.  Проверьте размер каждого из файлов. Для этого по очереди наведите курсор мыши на каждый из файлов и ознакомьтесь с информацией, представленной во всплывающем окне.

Файл eicar.com должен иметь размер 68 байт, а cure-eicar.com и susp-eicar.com - по 73 байта

  1.  Убедитесь, что при запуске тестовый вирус выводит предупреждающее окно. Для этого запустите eicar.com, дважды щелкнув по нему курсором мыши
  2.  Поскольку EICAR представляет собой приложение MS DOS, то при его запуске откроется окно сеанса MS DOS, которое сразу же после выполнения программы закроется. Для того, чтобы увидеть сообщение про то, что EICAR - это тестовый вирус, нужно запустить его через командную строку.

Воспользуйтесь системным меню Пуск / Программы/ Стандартные / Командная строка

  1.  В открывшемся окне перейдите к каталогу Test. Для этого нужно набрать команду

cd C:\Test

и нажать клавишу Enter

  1.  Перейдя к нужному каталогу, запустите файл eicar.com, набрав команду

eicar.com

и нажав Enter

  1.  Ознакомьтесь с сообщением, которое вывел EICAR 

  1.  Закройте окно командной строки, набрав

exit

и нажав клавишу Enter

Задание 2. Тестирование с помощью EICAR

В этом задании нужно будет протестировать способность установленного Антивируса Касперского обнаруживать вирусы на примере базового тестового вируса EICAR. Предлагается это сделать с помощью задачи поиска вирусов, запускаемой из контекстного меню объектов.

В задании нужно будет при выключенной постоянной защите перейти к папке с тестовыми файлами , найти в ней eicar.com и проверить его на вирусы.

Антивирус Касперского должен найти вирус в eicar.com и запросить дальнейшие действия у пользователя. Поскольку EICAR неизлечим, функция лечения недоступна. Такие файлы всегда рекомендуется удалять, что и нужно будет выбрать в этом задании.

Дополнительно нужно проследить, что удаленные файлы не удаляются, а сначала перемещаются в резервное хранилище.

  1.  

Перейдите к папке с тестовыми вирусами

  1.  Вызовите контекстное меню файла eicar.com и выберите пункт Проверить на вирусы 

  1.  Как результат, почти одновременно должны появиться два окна5). Сначала окно статистики выполнения задачи поиска вирусов

  1.  Поверх него в левом правом углу экрана - окно с запросом действия.

Обратите внимание, что окно запроса действия разделено на две области. Вверху - информация об обнаруженном вирусе: имя вируса с гиперссылкой на его описание6) и полный путь к зараженному файлу.

Ниже, в группе Действие, приводится описание заражения файла (в данном случае написано, что файл заражен вирусом EICAR и лечение его невозможно). Рядом расположены кнопки: Лечить, Удалить, Пропустить. Поскольку вылечить EICAR нельзя, то первая кнопка неактивна.

Вы можете либо пропустить, либо удалить eicar.com. Поскольку как уже говорилось ранее, все зараженные файлы удаляются не насовсем, а всего лишь перемещаются в изолированное резервное хранилище, в случае невозможности лечения рекомендуется выбирать удаление.

Нажмите Удалить

  1.  Обратите внимание на информационное сообщения, появившееся на несколько секунд в левом нижнем углу экрана

  1.  После того как Вы выбрали действие, Антивирус Касперского применит его к инфицированному файлу, в данном случае - удалит eicar.com. Это сразу же отобразится в окне статистики. Изучите представленные в нем данные и нажмите Закрыть 

  1.  Проверьте, что удаленный файл eicar.com появился в резервном хранилище. Для этого откройте главное окно интерфейса, дважды кликните на иконке Антивируса Касперского в системной панели

  1.  В открывшемся окне обратите внимание на группу "Статистика" в информационной части окна.

Несмотря на то, что eicar.com был обнаружен задачей проверки по требованию, а сейчас Вы находитесь в разделе Защита, значение поля Обнаружено увеличилось на единицу. Нужно помнить, что в этом окне выводится общая статистика

  1.  Перейдите к разделу Сервис, а затем к подразделу Файлы данных 
  2.  Обратите внимание на сводную информацию о резервном хранилище, расположенную в группе "Резервное хранилище". Теперь в нем хранится один файл и следовательно размер резервного хранилище уже отличен от нуля7).

Перейдите к окну с подробной информацией о резервном хранилище, нажав на группу "Резервное хранилище"

  1.  Ознакомьтесь с внешним видом окна резервного хранилища. Для того, чтобы получить управление над каким-либо объектом из резервного хранилище, его нужно выделить.

Выделите строку "Заражен: вирус EICAR-Test-File"

  1.  Как только был выбран объект, стали активными кнопки управления им: Удалить и Восстановить. Напомним, что восстанавливать файлы из резервного хранилища настоятельно не рекомендуется.

Удалите eicar.com, нажав Удалить

  1.  Убедитесь, что резервное хранилище теперь пусто и закройте окно статистики, нажав Закрыть 

Задание 3. Лечение инфицированных файлов

Выполнив задание 2, можно с уверенностью сказать, что установленный Антивирус Касперского обнаруживать вирусы умеет. Теперь нужно проверить, умеет ли он лечить. Это можно сделать, повторив действия предыдущего задания, только для излечимого тестового вируса CURE-EICAR. Однако мы поступим иначе. Проверим, как работает постоянная защита, а именно ее компонент, отвечающий за проверку файловой системы, Файловый Антивирус.

Для этого нужно включить постоянную защиты и затем попытаться получить доступ к cure-eicar.com.

  1.  

В главном окне интерфейса перейдите к разделу Защита 

  1.  Включите постоянную защиту, нажав Пуск ().
  2.  Убедитесь, что это произошло, проследив за изменениями во внешнем виде окна

  1.  Обратите внимание, что иконка Антивируса Касперского в системной панели снова стала цветной и прочтите появившееся информационное сообщение

  1.  Откройте папку C:\Test.

Поскольку ранее в задании 2, на шаге 4, было дано указание удалить файл eicar.com, а не пропустить, в папке осталось только два файла, cure-eicar.com и susp-eicar.com

  1.  Поскольку постоянная защита ответственна за проверку всех файлов "на лету", она с помощью компонента Файловый Антивирус должна перехватить наше обращение к cure-eicar.com, на лету вылечить и отдать нам только то, что осталось. В данном случае - 4-байтный файл, содержащий "CURE" . Проверим это.

Обратитесь в файлу cure-eicar.com, один раз щелкнув по нему курсором мыши и не задевая иконку файла susp-eicar.com

  1.  Антивирус Касперского сразу же должен обнаружить, что Вы пытаетесь обратить в зараженному файлу. Как результат - выводится окно с запросом действия, которое нужно применить к найденному вирусу8) 

  1.  Как и в предыдущем случае, окно разделено на две части и содержит описание ситуации и кнопки для выбора действия. Единственное отличие состоит в возможности лечения - это указано в описании файла ("Лечение возможно"), кнопка Лечить активна.

Вылечите файл cure-eicar.com, нажав Лечить

  1.  Об успешном результате лечения сообщает информационное окно

  1.  Проверьте, что оставшийся в папке C:\Test файл cure-eicar.com имеет размер всего 4 байта

  1.  Убедитесь, что перед лечением файл был помещен в резервное хранилище.

Для этого в главном окне интерфейса перейдите к подразделу Файлы данных и нажмите на группу "Резервное хранилище"

  1.  Проверьте, что теперь резервное хранилище содержит cure-eicar.com, причем его размер равен 73 байтам

  1.  Очистите резервное хранилище, выделив строку с EICAR и нажав Удалить

Задание 4. Помещение файлов на карантин

Как видно из предыдущих заданий, перед каждым своим вмешательством Антивирус Касперского копирует исходный файл в специальную защищенную папку, называемую резервным хранилищем. Из нее файлы рекомендуется только удалять, поскольку они или признаны инфицированными и при этом неизлечимыми, или были успешно вылечены и следует использовать их вылеченную копию.

В этом задании изучается второе хранилище Антивируса Касперского, карантин.

На карантин ставятся все подозрительные файлы - то есть такие, которые по всем признакам инфицированы, но вердикт об их неизлечимости пока не вынесен. Может быть, при следующем обновлении антивирусных баз в них будет добавлена информация, позволяющая это сделать, или же свидетельствующая о неизлечимости. В первом случае можно будет провести повторную проверку карантина и вылечить теперь уже допускающие лечение файлы, во втором - удалить с перемещением в резервное хранилище.

Еще одно отличие карантина от резервного хранилища состоит в том, что на карантин можно ставить объекты вручную, например если они у пользователя все же вызывают подозрения, несмотря на отрицательный ответ антивируса.

  1.  

Дайте постоянной защите обнаружить последний из созданных в первом задании тестовый вирус SUSP-EICAR. Для это повторите действия предыдущего задания, но относительно файла susp-eicar.com.

Сначала перейдите к папке C:\Test и нажмите один раз на иконку файла susp-eicar.com

  1.  Антивирус Касперского просканирует этот файл и обнаружит его подозрительным. В результате выведется окно с просьбой выбрать необходимое действие.

Вам будет предложено три варианта: поместить на карантин, удалить или пропустить. Поскольку файл признан подозрительным, лечение невозможно (иначе бы было предложено его сначала вылечить).

Нажмите Карантин

  1.  Обратите внимание, что после помещения susp-eicar.com на карантин, в папке Test остался только вылеченный в предыдущем задании cure-eicar.com 

  1.  Теперь проследите, что susp-eicar.com появился на карантине. Для этого откройте главное окно антивируса и перейдите к подразделу Файлы данных 

  1.  Обратите внимание на сводную статистику по карантину и щелкните на группе "Карантин"
  2.  Вспомните, что для файлов, которые антивирус помещал в резервное хранилище вердикт был однозначен - заражен. В карантин же помещаются файлы с более мягким статусом - возможно заражен. Таким образом, помещение на карантин подразумевает, что в дальнейшем этот вердикт может быть изменен. А изменен он может быть только при проверке с другими, более новыми или полными антивирусными базами. Поэтому по умолчанию после каждого обновления антивирусных баз все файлы на карантине перепроверяются, а для запуска перепроверки вручную на закладке Карантин есть кнопка Проверить все и контекстное меню любого объекта карантина содержит пункт Проверить 

  1.  Выделите строку с susp-eicar.com и щелкнув на нем правой клавишей мыши, выведите контекстное меню.

Обратите внимание на пункт Отправить. Если на компьютере установлен почтовый агент, воспользовавшись этим пунктом можно быстро сформировать и отправить в службу технической поддержки Лаборатории Касперского письмо с просьбой проверить выбранный файл

  1.  Закройте окно статистики, нажав Закрыть 

Лабораторная работа завершена.

Заключение

В ходе этой лабораторной работы было проведено тестирование работы установленного ранее Антивируса Касперского 6.0. Проверялись функции обнаружения и лечения зараженных файлов, а также постановки на карантин подозрительных. Параллельно были получены базовые навыки работы с резервным хранилищем и карантином.

Однако как уже упоминалось ранее, для полноценной работы любого современного антивирусного средства, нужны регулярные обновления антивирусных баз. Для Антивируса Касперского это утверждение также справедливо.

Таким образом, следующая лабораторная работа будет посвящена задаче обновления антивирусных баз.

4. Обновление антивирусных баз

Сценарий. Большинство современных антивирусных программ в своей работе используют два вида анализа проверяемых объектов: сравнивая их атрибуты и содержимое с сигнатурами известных вирусов (сигнатурный анализ) и проводя анализ их действий по отношению к системе (эвристический анализ). Наиболее надежным и эффективным считается первый метод, поскольку он дает однозначный ответ и по возможности позволяет вылечить инфицированные файлы. Однако он требует регулярной поставки сигнатур всех новых вирусов. Для работы второго метода сигнатуры не нужны. Однако по результатам эвристического анализа часто выносится неточный вердикт, например, что файл "возможно заражен". Лечение таких объектов естественно также невозможно.

Следовательно, нельзя считать надежной антивирусную защиту, построенную только на эвристическом анализаторе. Для действительно эффективной антивирусной системы сигнатурный анализ необходим. Отсюда следует необходимость поддерживать антивирусные базы в актуальном состоянии, регулярно пополняя их описаниями новых, недавно обнаруженных вирусов.

В первом задании необходимо освоить процесс настройки получения обновлений, во втором - запустить задачу обновления и изучить отчет о ее выполнении.

Подготовка

Перед началом лабораторной работы убедитесь, что Ваш компьютер:

  •  Включен
  •  На нем загружена операционная система Microsoft Windows XP или Microsoft Windows 2000 Professional 
  •  Выполнен вход в систему под учетной записью, обладающей правами администратора

Задание 1. Настройка обновления

Настроить и запустить процесс обновления антивирусных баз можно не только с помощью интерфейса уже установленного Антивируса Касперского. Мастер настройки, запускаемый после Мастера установки, уже во время инсталляции позволяет настроить параметры обновления, как и ряда других важных задач.

В ходе выполнения лабораторной работы, посвященной установке, были оставлены все предложенные Мастером значения по умолчанию. Следовательно, сейчас Антивирус Касперского должен быть настроен в соответствии с рекомендованными большинству пользователей настройками.

В этом задании нужно ознакомиться с настройками по умолчанию для задачи получения обновлений и при необходимости внести в них изменения (в соответствии с использующимися на Вашем компьютере настройками сети).

  1.  

Откройте главное окно интерфейса и перейдите к подразделу Обновление 

  1.  Откройте окно настройки, нажав на группу "Настройка"
  2.  Откроется окно Настройка, причем сразу на подразделе Обновление 

  1.  Все настройки обновления, размещенные в правой части, разделены на три группы:
    •  Режим запуска - расписание, с которым будет запускаться процедура обновления. Предлагается выбрать один из трех вариантов:
      •  Автоматически. Это означает, что процедура получения новых файлов будет запускаться через промежутки времени, указанные в самих обновлениях. Таким образом, решение о необходимости участить или наоборот, увеличить интервал между загрузками новых обновлений остается за вирусными экспертами Лаборатории Касперского. Это - оптимальный сценарий для большинства пользователей, у которых открыт постоянный доступ в Интернет. Поэтому именно его предлагается использовать по умолчанию
      •  Каждый 1 день. Если выбрать этот сценарий, то с помощью расположенной рядом кнопки можно задать подробное расписание (в том числе и раз в час, и каждый определенный день недели), когда должна запускаться процедура обновления. Этот способ рекомендуется использовать если доступ к сети Интернет ограничен и пользователь заранее знает, когда он может выделить несколько минут на загрузку новых баз

  •  Вручную. Этот режим предназначен для случая, когда обновление необходимо получать без использования всемирной сети - например, передавая файлы по сети или с помощью мобильных носителей. Такой способ может использоваться при очень ограниченном канале связи с Интернет или при его отсутствии
    •  Параметры обновления определяют какие файлы будут загружаться и какие настройки сети нужно при этом использовать.

Антивирус Касперского может загружать два вида файлов обновлений: обновления антивирусных баз (новые обновления выходят не реже раза в час) и обновления файлов приложений, то есть самой программы (выходят значительно реже). По умолчанию флаг Обновлять модули приложения отмечен, однако при наличий ограничений на трафик его можно очистить.

Для доступа к окну настройки сети служит кнопка Настройка

  •  Действие после обновления - в этой группе настроек размещен всего один флаг, отмечающий необходимость после каждого обновления перепроверять файлы на карантине

Перейдите к окну настройки сетевых параметров, нажав кнопку Настройка 

  1.  Открывшееся окно Настройка обновления содержит три закладки. На первой, Параметры LAN, задаются параметры соединения с Интернет. Их можно узнать у провайдера, администратора компьютерного класса или преподавателя.

Если структура Вашего компьютерного класса предполагает выход в Интернет, настройте сетевые параметры в соответствии с предоставленными преподавателем данными

  1.  Перейдите к закладке Источник обновления.

Источник обновления - это еще один важный параметр задачи получения обновлений. По умолчанию обновления загружаются с серверов Лаборатории Касперского. Их адреса фиксированы разработчиками программы и изменению не подлежат. Серверам обновлений Лаборатории Касперского соответствует одноименный пункт в списке всех источников.

Антивирус Касперского позволяет загружать обновления и из других источников. Например, можно вручную загрузить их с сайта Лаборатории Касперского и скопировать на локальный жесткий диск с помощью компакт-диска или другого мобильного носителя. В случае ограниченного доступа в Интернет часто применяется сценарий, когда файлы обновлений копируются на некий общий сетевой ресурс и все компьютеры этой сети обновляются уже с него.

  1.  Добавьте в качестве источника папку C:\Test.

Для этого нажмите кнопку Добавить и в поле Источник наберите "C:\Test"

  1.  Нажмите ОК 
  2.  В списке источников обновления появится новый пункт, C:\Test.

Если в это перечне содержится более одного активного источника (флаг перед которым отмечен), Антивирус Касперского обращается к ним по очереди, по списку. Сначала опрашивается первый источник. Только если связи с ним нет, антивирус переходит ко второму и так до конца списка пока обновление не завершится успешно.

Поскольку в папке C:\Test находится лишь вылеченный тестовый вирус, снимите отметку с соответствующего пункта

  1.  Если в Вашем компьютерном классе выход в Интернет не предусмотрен, добавьте в список локальный источник обновления, указанный преподавателем

  1.  Перейдите к закладке Дополнительно 
  2.  Ознакомьтесь с представленными на ней полями, обратив внимание на группу Копировать в папку.

Эта настройка может быть полезна в случае, когда только Ваш компьютер имеет доступ в Интернет, а другие компьютеры сети - нет. В этом случае можно настроить автоматическое копирование файлов обновлений, полученных Вашим антивирусом, в определенный каталог. Тогда эту папку можно будет указать в качестве источника обновлений в настройках остальных компьютеров сети.

Настройка Запуск от имени может быть необходима в случае, если учетная запись системы Вашего компьютера не обладает достаточными правами на доступ к источнику обновления, например сетевой папке. В этом случае нужно отметить флаг Запуск от имени, узнать у системного администратора сети или преподавателя имя учетной записи, обладающей такими правами, и ее пароль и заполнить одноименные поля

  1.  Закройте окно настройки обновлений, нажав ОК 
  2.  Если параметры Вашей сети совпадают с предложенными по умолчанию, нажмите Отмена, если в них были внесены изменения - Применить 

Задание 2. Запуск процедуры обновления

Работа с обновлением во много повторяет управление задачами поиска вирусов: по умолчанию она не работает, запускается по расписанию и/или по требованию пользователя, при необходимости можно путем дублирования системной задачи Обновление создать свою собственную.

В этом задании нужно будет запустить настроенную ранее задачу обновления антивирусных баз и ознакомится с результатами ее выполнения.

  1.  

Изучите информационную часть Главного окна подраздела Обновление.

Как и в случае задач поиска вирусов, здесь расположено две группы - "Настройка" и "Статистика". Статусная строка также содержит кнопки управления () и отображает состояние выполнения этой задачи.

Во время установки были оставлены все настройки, предлагаемые Мастером. Они предполагают наличие постоянного доступа в Интернет, причем со стандартными параметрами подключения к сети. Режим работы задачи обновления был оставлен в положении Автоматически. Следовательно, в процессе выполнения последующих двух лабораторных работ Антивирус Касперского пытался получить обновления в автоматическом режиме.

Если настройки Вашего компьютера позволяют подключиться к Интернет с использованием этих параметров - Антивирус Касперского самостоятельно все это время проводит обновления. В этом случае окно задачи Обновление должно выглядеть так, как изображено на первом рисунке, а в статусной строке должно быть записано "Обновление : завершено"

Если конфигурация Вашего компьютера такова, что для доступа в Интернет нужны особые настройки, а в ходе выполнения установки были оставлены предложенные по умолчанию, по завершении инсталляции Антивируса Касперского попытается обновиться, но у него ничего не получится. В этом случае главное окно в подразделе Обновление будет выглядеть примерно так:

О неудачности обновления свидетельствует статус, в котором после названия задачи через двоеточие указывается причина, например "Обновление: Ошибка разрешения DNS-имени".

Если такое сообщение было получено уже после настройки, следует обратиться в системному администратору Вашей сети или преподавателю.

Дополнительно о проблемах с обновлением можно судить по цвету названия подраздела Обновление: оно приобретает красный оттенок.

  1.  Запустите задачу обновления, нажав кнопку Пуск ().
  2.  Обратите внимание, что во время выполнения задачи ее статус примет значение " Обновление: работает", название подраздела будет зеленым, а иконка Антивируса Касперского в системной панели станет анимированной

  1.  Если обновление прошло успешно, это должно отобразиться в его статусе. Убедитесь, что в статусной строке появилась надпись "Обновление : завершено".

Если этого не произошло, нужно проверить настройки сети, повторив задание 1. Если причина не в них, обратитесь к системному администратору сети или преподавателю

  1.  Просмотрите подробный отчет о выполнении обновления. Для этого нажмите на группу "Статистика"
  2.  Ознакомьтесь с ходом выполнения процедуры обновления, расположенной на закладке События и перейдите на закладку Параметры 

  1.  На закладке Параметры расположены все параметры, с которыми выполнялась задача, чье окно статистики в данный момент изучается - поиска вирусов, постоянной защиты или обновления. В нашем случае это задача обновления

  1.  Поскольку при обновлении не проводится анализ каких-либо объектов на наличие в них вирусов, то окно статистики не содержит закладок резервного хранилища и карантина, а также Обнаружено, Статистика, Макросы и Реестр1). Они в данном случае излишни, поскольку заведомо будут пусты.

Закройте окно статистики, нажав Закрыть

Заключение

Регулярное обновление антивирусных баз - важная составляющая надежной антивирусной защиты. В этой лабораторной работе была подробно изучена процедура его настройки, элементы управления и окно статистики.

В общем случае пользователь должен сам периодически проверять актуальность использующихся баз. Это можно всегда сделать открыв главное окно интерфейса Антивируса Касперского и перейдя к подразделу Обновление.

Но Антивирус Касперского позволяет выполнить эту процедуру также и немного проще, а именно настроив систему оповещения пользователя о важных событиях. Как это сделать можно узнать из следующей лабораторной работы, посвященной настройке уведомлений.

5. Настройка уведомлений

Сценарий. Как и любая сложная система, антивирусная защита требует особого внимание со стороны обслуживающего персонала. В случае домашнего антивируса - это обычно непосредственно пользователь компьютера, на котором он установлен. Обслуживание в себя включает регулярное ознакомление с отчетами (статистикой работы постоянной защиты) и, что не менее важно, регулярное обновление антивирусных баз.

В предыдущей лабораторной работе было изучено как с помощью автоматического режима запуска обновления можно освободить пользователя от необходимости самостоятельно загружать антивирусные базы1). Однако полностью полагаться на программу нельзя и следовательно нужно периодически проверять, актуальные ли базы используются.

Но и эту процедуру можно несколько упростить. Это можно сделать с помощью настройки уведомлений. С некоторыми видами из них Вы уже познакомились во время выполнения предыдущих лабораторных работ, когда в левой части экрана появлялось желтое сообщение о необходимости провести полную проверку компьютера, синие информационные - при остановке и запуске постоянной защиты. К ним же относятся и красные окна, уведомляющие об обнаруженном вирусе и запрашивающие действие пользователя. Дополнительно все уведомления дублируются в левом нижнем углу Главного окна интерфейса Антивируса Касперского.

Эта лабораторная работа полностью посвящена изучению настройки уведомлений.

Подготовка

Перед началом лабораторной работы убедитесь, что Ваш компьютер:

  •  Включен
  •  На нем загружена операционная система Microsoft Windows XP или Microsoft Windows 2000 Professional 
  •  Выполнен вход в систему под учебной записью, обладающей правами администратора

Задание 1. Изучение уведомлений

В этом задании изучаются уведомления, присутствующие в системе по умолчанию. Необходимо ознакомиться с местами их появления и научиться ими управлять.

  1.  

Откройте главное окно интерфейса и перейдите к разделу Защита 

  1.  Ознакомьтесь с информацией, размещенной в группе "Статус защиты компьютера". Если все предыдущие лабораторные работы были выполнены правильно, а последнее обновление антивирусных баз было успешно завершено не ранее, чем два дня назад, то все три строки будут зеленого цвета. Следовательно, защита включена и работает корректно.

Однако кроме этого, существует ряд рекомендаций, которые желательно соблюдать. К ним относится необходимость регулярно, хотя бы раз в неделю, проверять на наличие вирусов весь жесткий диск компьютера. Это означает, что нужно либо задать расписание для задачи проверки Моего компьютера, либо делать это вручную самостоятельно.

В лабораторной работе, посвященной установке Антивируса Касперского, в Мастере настройки были оставлены все значения по умолчанию. Для запуска поиска вирусов в Моем компьютере предлагается использовать режим вручную, а ни в одной из последующих лабораторных работ запуск этой задачи не производился. Следовательно, при каждой перезагрузке операционной системы должно выводиться напоминание:

Дополнительно, такое же сообщение выводится в левом нижнем углу интерфейса, в окне уведомлений. Сейчас видно именно оно, поскольку более серьезных нарушений антивирусной защиты нет

  1.  Кроме собственно текста сообщения, окна уведомлений часто содержат ссылки на действия, которые следует предпринять. В нашем случае это проверить Мой компьютер.

Запустите проверку Моего компьютера, нажав ссылку Проверить Мой Компьютер

  1.  Открывшееся окно статистики запущенной задачи подтверждает, что она выполняется. Это видно по синему индикатору выполнения задачи и полю Завершение, в котором указано приблизительное время окончания проверки

  1.  Закройте окно, не прекращая проверки. Для этого нажмите Закрыть 
  2.  Обратите внимание, что желтое уведомление сменило цвет и описание. Теперь оно информационное, то есть синего цвета и гласит, что проверка моего компьютера выполняется. По расположенной ниже ссылке всегда можно вернуться к окну выполнения задачи

  1.  Изучим как можно управлять уведомлениями.

Все средства управления уведомлениями располагаются в верхнем правом углу.

В случае сообщений, расположенных в окне интерфейса Антивируса Касперского, это кнопки перехода к предыдущему уведомлению (, в данном случае неактивна, поскольку это самое последнее уведомление), следующему () и кнопка управления ().

Для всплывающих в правом нижнем углу экрана уведомлений кнопки перехода между сообщениями нет. Но если такое окно не требует немедленных действий пользователя, его можно быстро закрыть, воспользовавшись .

Нажмите в главном окне Антивируса Касперского на кнопку перехода к следующему сообщению ()

  1.  Новое открывшееся сообщение будет также информационного синего цвета с сообщением, что все обнаруженные в ходе предыдущих лабораторных работ вирусы обезврежены.

Заметьте, что поскольку кнопка перехода к следующем окну неактивна (), то в системе сейчас всего два уведомления.

Скройте сообщение о том, что все вирусы обезврежены. Для этого нажмите кнопку

  1.  В открывшемся окне выберите Скрыть это сообщение 

  1.  Как результат - останется всего одно сообщение, о том, что проверка Моего компьютера еще не закончилась (если на Вашем компьютере она уже закончилась, переходите к пункту 12)

  1.  Закройте последнее сообщение, нажав и выбрав Скрыть это сообщение 

  1.  Однако просто так избавиться от сообщений не удастся. О том, что они есть, но спрятаны, извещает новое, нескрываемое сообщение.

Убедитесь, что скрыть его нельзя. Можно только открыть все остальные сообщения

  1.  Верните отображение всех уведомлений, выбрав Показать все уведомления

Задание 2. Настройка уведомлений

Настройки уведомлений по умолчанию, с которыми сейчас работает Антивирус Касперского, оптимальны для большинства пользователей: они не назойливы, но позволяют в достаточной мере контролировать работу антивирусной защиты. Однако если Вас они не устраивают, их можно изменить. Например, разрешается настроить отправку уведомлений по электронной почте третьему лицу или отключить звук.

В задании предлагается ознакомиться с четырьмя категориями событий, на которые они делятся и получить навыки настройки уведомлений.

  1.  

Перейдите к окну Настройка, нажав в главном окне интерфейса Антивируса Касперского одноименную кнопку ()

  1.  Поскольку настройка уведомлений не относится ни к параметрам работы постоянной защиты, ни к настройкам задачи поиска вирусов, остается раздел Сервис 

Перейдите к разделу Сервис

  1.  Настройка уведомлений осуществляется в верней части этого окна, в группе Взаимодействие с пользователем. Здесь размещен единственный флаг - Включить уведомление о событиях. Он позволяет одним щелчком мыши отключить все уведомления. Делать это крайне не рекомендуется.

Переход к подробной настройке уведомлений осуществляется с помощью кнопки Дополнительно. Нажмите ее

  1.  Открывшее окно настройка уведомлений содержит таблицу настройки уведомлений.

По вертикали перечислены все события в жизни Антивируса Касперского, при возникновении которых может быть создано уведомление.

Ознакомьтесь со всем списком, воспользовавшись полосой прокрутки

  1.  Как видно, все события разделены на четыре категории по уровню важности:
    •  Критические события - они отмечаются значком и на экране показываются в окнах красного цвета. Это делается для привлечения внимания - такие сообщения требуют немедленного вмешательства пользователя. Они уведомляют об обнаруженных и еще не вылеченных или удаленных вирусах, о том, что полноценная антивирусная защита невозможна
    •  Отказ функциональности - также отмечаются значком , на экране имеют красный оттенок и требуют немедленного вмешательства. Они сообщают о том, что постоянная защита по каким-то причинам остановлена или невозможна, о проблемах при выполнении ряда задач
    •  Важные события Они имеют желтую расцветку, рядом располагается значок . Предназначение уведомлений, вызванных важными событиями - при случае привлечь внимание пользователя. Например, необходимость провести полную проверку Моего компьютера имеет статус уведомления о важном событии
    •  Информационные события. Как видно из названия, соответствующие информационным событиям уведомления призваны информировать пользователя о различных действиях антивируса. Например о том, что в данный момент запущена проверка Моего компьютера. Такие уведомления вмешательства обычно не требуют

Внимательно изучите перечень всех событий

  1.  В столбцах расположены возможные методы отправки уведомлений, а именно:
    •  Экран - будет ли показано окно
    •  Звук - по умолчанию все уведомления сопровождаются звуками
    •  E-mail - отправка электронного сообщения
    •  Журнал - будет ли при возникновении данного события произведена запись в журнал работы операционной системы или Антивируса Касперского

По умолчанию используются только первые два: вывод сообщения на экран и проигрывание звука. При необходимости можно добавить отправку по заданному адресу электронного сообщений или запись в журнал. Но как видно из этого перечня, настраивать уведомления, появляющиеся в главном окне интерфейса антивируса, нельзя.

Настройка уведомлений осуществляется с помощью флагов, расположенных на пересечении нужного события и нужного способа отправки уведомления.

Например, по умолчанию необходимо уведомить пользователя об обнаружении запароленного архива2) с помощью сообщения на экране (флаг на пересечении строки "Обнаружение запароленного архива" и столбца "Экран" отмечен - ), а по завершении обновления оповещение на экране не требуется (на пересечении "Завершение обновления" и "Экран" - ). Ряд флагов, соответствующих звуку, неактивны - . Это означает, что сразу же по активизации соответствующего флага столбце "Экран", автоматически включится и звук.

По умолчанию используются только первые два метода оповещения, экран и звук. Для настройки отправки электронного сообщения, нужно сначала отметить соответствующий флаг хотя бы для одного события.

Отметьте флаг на пересечении события "Включение и выключение компонентов защиты" и метода доставки "E-mail"

  1.  Обратите внимание, что после этого действия стала доступной кнопка Настройка E-mail. Нажмите ее

  1.  Открывшееся окно позволяет настроить параметры соединения с почтовым сервером3), получателя уведомления (его электронный адрес) и режим рассылки: нужно это делать сразу после возникновения выбранного события или отправлять отчет в соответствии с заданным расписанием (настраивается с помощью пункта Каждый 1 день и кнопки Изменить).

Рассылка отчетов и уведомлений по электронной почте может быть очень полезна для удаленного контроля - например, если Ваш компьютер используется третьим лицом.

В этой лабораторной работе уведомление по электронной почте тестироваться не будут, поэтому закройте окно, нажав Отмена

  1.  В окне настройки уведомлений очистите флаг, поставленный в пункте 6

  1.  Протестируйте работу уведомлений.

Для этого вернитесь к главному окну Антивируса Касперского и перейдите в разделу Защита 

  1.  Остановите постоянную защиту, нажав Пауза ()
  2.  В следующем окне Приостановка защиты нажмите ОК 

  1.  Прочитайте уведомления Антивируса Касперского: информационное, появившееся в отдельном окне в правом нижнем углу экрана и сообщение о важном событии, отображаемое в главном окне антивируса

  1.  Включите постоянную защиту, нажав ссылку Включить защиту в окне одного из сообщений

  1.  Проследите, что постоянная защита включилась и вернитесь к окну настройки уведомлений
  2.  Снимите флаг, ответственный за уведомление о включении и выключении компонентов защиты в виде сообщения на экране

  1.  Примените сделанные изменения. Для этого в окне настройки уведомлений нажмите ОК 

  1.  Затем в окне настройки - тоже ОК 
  2.  Вернитесь к главному окну интерфейса и приостановите постоянную защиту, повторив действия пунктов 10-12
  3.  Проследите, что уведомление в правом нижнем углу не появляется, но сообщение в главном окне антивируса появляется все равно.

При необходимости последовательно повторите пункты 14 и 10-12 несколько раз.

  1.  Включите постоянную защиту, воспользовавшись ссылкой Включить защиту 

Заключение

В этой лабораторной работе были получены навыки управления уведомлениями о событиях Антивируса Касперского 6.0, изучены возможности и средства их настройки.

Интернет-Университет Информационных Технологий

   http://www.INTUIT.ru 

Антивирусная защита компьютерных систем


 

А также другие работы, которые могут Вас заинтересовать

79311. Инвестиции и рынок ценных бумаг 9.91 KB
  капитальные фонды и формирование рыночного спроса на инвестиции дисконтирование доходов от инвестиций формирование и развитие рынка ценных бумаг сущность ценных бумаг и их виды 1. Рынок ценных бумаг это часть рынка ссудных капиталов где формируется спрос и предложение на ценные бумаги. Институты рынка ценных бумаг: банки специальные кредитные учреждения фондовая биржа 2 вида рынка ценных бумаг: Первичный рынок биржевой охватывает лишь новые выпуски ценных бумаг Вторичный фондовый рынок где производится купляпродажа ранее выпущенных...
79312. Введение в экономическую теорию и общественное производство 51.78 KB
  Сущность и элементы общественного производства. Экономика это наука о способах использования ограниченных ресурсов общества для производства товаров и услуг и их распределения среди различных групп людей. Можно выделить три уровня производства: процесс труда отдельного индивидуума производство в рамках предприятия микроуровень производство в рамках общества государства страны макроуровень производство в рамках мира Элементы общественного производства: рабочая сила это совокупность определенных физических и духовных способностей...
79313. Собственность и исторические формы организации экономической деятельности 13.37 KB
  Собственность и исторические формы организации экономической деятельности Сущность собственности. Субъекты и объекты собственности. Существуют 2 подхода к пониманию собственности: Правовой. Сущностной основой отношений собственности являются отношения присвоения.
79315. ВЫЧИСЛЕНИЯ В SQL 166 KB
  Довольно часто требуется узнать, сколько записей соответствует тому или иному запросу, какова сумма значений некоторого числового столбца, его максимальное, минимальное и среднее значения. Для этого служат так называемые итоговые (статистические, агрегатные) функции. Итоговые функции обрабатывают наборы записей
79316. Добавление, удаление и изменение данных в таблицах 109 KB
  Запросы, рассмотренные в предыдущих главах, были направлены на то, чтобы получить данные, содержащиеся в существующих таблицах базы данных. Главным ключевым словом таких запросов на выборку данных является select
79317. Управление правами доступа 93 KB
  Некоторые пользователи могут устанавливать права доступа к объектам базы данных для других пользователей. Пользователи Пользователи баз данных могут иметь разные привилегии полномочия права доступа и по объему этих привилегий разделяются на несколько категорий: администратор базы данных; владелец объектов базы данных; привилегированный пользователь имеющий право предоставлять привилегии; привилегированный пользователь не имеющий права предоставлять привилегии; рядовые пользователи. Он имеет все права на любые действия с базой данных...
79318. ОСНОВЫ SQL 160 KB
  Запросы выполняются системой управления базой данных СУБД. Если вы не являетесь специалистом по разработке и администрированию баз данных то вполне можете быть их пользователем который просматривает или и изменяет данные в уже имеющихся таблицах. Во многих случаях эти и другие операции с базой данных выполняются с помощью специальных приложений предоставляющих пользователю удобный интерфейс.
79319. ПРОСТЫЕ ВЫБОРКИ ДАННЫХ 257.5 KB
  При этом возможно вы захотите получить не все записи а лишь те которые удовлетворяют заданным условиям. Основное SQLвыражение для выборки данных Чтобы выбрать из таблицы базы данных требуемые записи следует по крайней мере указать столбцы и имя этой таблицы. Это требование было бы естественно сформулировать так: ВЫБРАТЬ такието столбцы ИЗ такойто таблицы; Разумеется вам может потребоваться выбрать не все записи таблицы а лишь те которые отвечают некоторому условию. В результате выполнения этого запроса создается виртуальная...