Применение антивирусных программных комплексов

7.2.1. Программный комплекс Dr.WEB

В основном окне программы задаются объекты тестирования и действия, которые необходимо осуществлять над ними. После завершения проверки в главном окне отображаются результаты работы программы или статистика всех проведенных проверок за данный сеанс работы. Кроме этого, из главного окна доступны все дополнительные функции и настройки программы через систему меню и кнопки быстрого доступа.

Большинство элементов основного окна снабжены всплывающими короткими подсказками (hints), появляющимися при совмещении указателя мышки с соответствующим элементом окна. При этом нажатие правой кнопки мышки осуществляет доступ к расширенному контекстному файлу помощи.

Для проверки объектов на наличие вирусов необходимо выбрать устройства или их часть (каталоги, файлы), которые будет проверять Dr.WEB.

Выбранные объекты для проверки могут быть запомнены для последующего использования в качестве списка проверяемых объектов по умолчанию. Для этого служат кнопки, объединенные в функциональную группу Выбранные пути.

С помощью кнопки Сохранить можно установить текущий список объектов в качестве списка проверки по умолчанию. При следующем запуске DrWeb тот же набор объектов будет выделен для проверки.

Кнопка Восстановить позволяет вызвать сохраненный набор по умолчанию в любой момент времени.

Кнопка Очистить очищает список объектов для проверки.

Запуск проверки осуществляется с помощью кнопки, расположенной в нижней правой части основного окна. Кнопка может находиться в одном из трех состояний:

· нет выбранных объектов для проверки или идет проверка памяти, неактивна;

· нажатие на кнопку приводит к запуску процесса поиска вирусов;

· нажатие на кнопку приводит к остановке процесса поиска вирусов.

Дерево дисков. Панель выбора объектов для проверки, находящаяся в центральной части основного окна, отображает древовидную структуру имеющихся в системе устройств хранения информации:

Вы можете выбрать любое устройство левой кнопкой мышки. После выбора устройства его иконка приобретет новый вид.

Для проверки какой-либо отдельной папки (каталога) необходимо открыть структуру папок (каталогов). Для этого нужно щелкнуть левой кнопкой мышки по значку (+) слева от иконки устройства. Откроется дерево папок (каталогов) устройства и теперь можно выбрать одну или несколько папок (каталогов) с помощью щелчка левой кнопки мышки:

При включении кнопки [Показывать файлы] показываются не только папки (каталоги), но и файлы и становится возможным выбор отдельных файлов для проверки.

С помощью кнопки [Перечитать] можно обновить содержимое окна дерева дисков, например, при замене носителя или подключении новых сетевых ресурсов.

Для непосредственного задания пути к проверяемому объекту доступно окно прямого

ввода, вызываемое нажатием правой кнопки мышки на панели дерева объектов. В поле ввода можно ввести полный путь к проверяемому объекту и маску (например C:\Мои документы\*.doc - проверка всех документов Microsoft Word в каталоге Мои документы). С помощью кнопки […] - просмотр можно ввести путь из окна просмотра, минуя ручной ввод.

Кнопки быстрого доступа. Под меню главного окна Dr.WEB находится ряд кнопок быстрого доступа:

[Список отчета] - переключает главное окно в режим отображения отчета о результатах тестирования;

[Дерево дисков] - переключает главное окно в режим отображения дерева дисков;

[Статистика] - переключает главное окно в режим отображения статистики результатов проведенных проверок;

[Очистить список отчета] - очищает список отчета, сформированный в результате тестирования;

[Обновить через Dr.WEB Интернет] - производит запуск программы обновления Dr.WEB через Internet;

[Настройки] - вызывает окно настроек программы;

[Выход] - завершает работу программы и закрывает главное окно.

Отчет о результатах тестирования. По завершению проверки объектов на наличие вирусов в главном окне отображаются результаты тестирования. В таблице, которая может быть раскрыта на весь экран с помощью кнопки [Список отчета], отображаются Объект, о котором у программы есть какая-либо информация, Путь к нему, Статус объекта (название вируса, "Возможно <класс вируса>") и Действие, произведенное программой над объектом.

Появление в колонке Статус сообщения типа "Возможно <класс вируса>" означает, что произошло срабатывание эвристического анализатора, обнаружившего подозрительные действия анализируемой программы. Это не является признаком наличия известного Dr.WEB вируса, который отображается явным определением имени вируса в колонке Статус, однако предупреждает пользователя о возможном наличии неизвестного вируса в объекте.

В случае, если в настройках программы установлена опция "Информировать" пользователя о наличии или подозрении на наличие вируса, после окончания тестирования колонка Действие будет пустой, поскольку Вы не "заказали" иных действий программы, кроме выдачи информации. Вы можете принять решение о выполнении каких-либо действий самостоятельно, выделив в таблице строчку с нужным объектом и нажав правую кнопку мышки. В появившемся меню можно выбрать необходимые действия над выделенным объектом.

Нажатие кнопки [Статистика] открывает окно вывода статистических данных текущей сессии работы программы Dr.WEB. В этом окне возможен просмотр общих результатов работы программы как в целом за сессию, так и по отдельным устройствам, присутствующим в системе. Вызов статистических данных по отдельным устройствам осуществляется с помощью соответствующих кнопок.

С помощью кнопки [Обнулить статистику] можно очистить окно статистических данных.

3.2.2. Программный комплекс Антивирус Касперского

Вы можете задать следующие режимы работы Антивируса Касперского OEM:

· Лечение инфицированных объектов по запросу пользователя;

· Лечение зараженных объектов в режиме мониторинга;

· Обновление антивирусных баз данных;

· Составление расписания проверок и обновления.

Для того чтобы задать режим лечения инфицированных объектов, выполните следующие действия:

1. В меню Пуск (Start) в панели задач Windows в разделе Программы (Programs) выберите папку Kaspersky Anti-Virus;

2. В открывшемся меню выберите и запустите пункт Kaspersky Anti-Virus Scanner. После этого на экране откроется главное окно программы.

3. В верхней части главного окна с помощью левой кнопки мыши выберите диски, которые необходимо проверить на вирусы. Для перемещения по списку используйте специальные кнопки (  ).

4. Нажмите на кнопку Лечить. Во время проверки можно просмотреть динамически обновляемый отчет о результатах проверки, нажав на кнопку Отчет.

В результате все инфицированные объекты, обнаруженные программой в процессе проверки на вирусы, будут вылечены. Если лечение инфицированного объекта невозможно, то будет предложено удалить этот объект.

По окончании проверки рекомендуется просмотреть результаты проверки в отчете, нажав на кнопку Отчет.

Вы также можете задать режим поиска и лечения инфицированных объектов на любом диске, в любой директории и файле, не загружая программу.

Для того чтобы реализовать такой режим работы:

1. В панели задач Windows нажмите на кнопку Пуск (Start), выберите раздел Программы (Programs) и запустите программу Проводник (Windows Explorer).

2. Выберите в левом или правом фрейме программы любой объект(ы) (файл, директорию, диск) и нажмите на правую кнопку мыши. В открывшемся меню выберите раздел Антивирус Касперского OEM и в раскрывшемся списке запустите один из пунктов:

· Лечить – проверить объект на вирусы и при обнаружении – лечить.

· Искать – проверить объект на присутствие вирусов.

При обнаружении в режиме поиска или невозможности вылечить инфицированный объект в режиме лечения программа выдаст соответствующее сообщение и предложит его удалить.

Антивирус Касперского OEM позволяет также проверять и лечить инфицированные объекты при их открытии, копировании и запуске, то есть в реальном времени. Для этого предусмотрен специальный режим работы программы – мониторинговый режим.

Данный режим запускается автоматически сразу после установки Антивируса Касперского OEM на Ваш компьютер, на что указывает значок в панели задач Windows.

Работая в таком режиме, программа, прежде чем разрешить доступ к файлу, проверит его, а затем, в случае обнаружения вируса, выдаст на экран диалоговое окно, где предложит пользователю один из следующих способов обработки объекта:

· Только отчет – внести информацию об инфицированном объекте в отчет;

· Лечить – попытаться вылечить инфицированный объект, и, в случае неудачи, удалить;

· Удалять объект – удалить инфицированный объект без попытки его лечения.

Чтобы программа попыталась вылечить инфицированный объект, а в случае неудачи – удалила его:

1. Выберите способ обработки Лечить;

2. Нажмите на кнопку OK.

Чтобы программа в режиме мониторинга пыталась лечить все инфицированные объекты, а в случае неудачи удаляла их:

1. Выберите способ обработки Лечить;

2. Установите флажок Применить ко всем инфицированным объектам;

3. Нажмите на кнопку OK.

4. В открывшемся окне нажмите на кнопку OK.

Обновление антивирусных баз. Для обеспечения надежной антивирусной защиты необходимо ежедневно обновлять антивирусные базы данных.

Для получения обновлений антивирусных баз предусмотрен специальный режим Антивируса Касперского OEM, который позволяет копировать антивирусные базы с WEB-сервера или FTP-сервера, а также с CD-ROM и размещать их в нужной папке так, чтобы они были доступны для работы программы.

Вы можете обновить антивирусные базы одним из следующих способов:

· Через Internet;

· Через CD-ROM.

Чтобы обновить антивирусные базы Антивируса Касперского OEM:

1. В меню Пуск (Start) в панели задач Windows в разделе Программы (Programs) выберите папку Kaspersky Anti-Virus и запустите программу Kaspersky Anti-Virus Scanner. После этого на экране откроется главное окно программы. Данное действие выполняется в том случае, если Антивирус Касперского OEM не был загружен ранее.

2. Откройте "крышку", нажав на кнопку .

3. В главном окне программы нажмите на кнопку Обновить.

4. В открывшемся окне выберите необходимый способ обновления антивирусных баз.

5. Нажмите на кнопку OK. Процесс обновления будет отображаться на экране. После окончания обновления программа выдаст соответствующее уведомление.

Составление расписания проверок и обновления. Антивирус Касперского OEM предоставляет возможность формирования расписания проверок и обновления, в соответствии с которым программа автоматически будет производить проверку всех дисков и обновление антивирусных баз данных через Internet.

Расписание формируется из задач. Задача – это действие (последовательность действий), которое будет автоматически выполняться программой в соответствии с параметрами, заданными пользователями при ее формировании.

ВНИМАНИЕ: Во время проверки дисков на присутствие вирусов и лечения обнаруженных инфицированных объектов создать (редактировать) задачу невозможно!

Чтобы сформировать задачу:

1. В меню Пуск (Start) в панели задач Windows в разделе Программы (Programs) выберите папку Kaspersky Anti-Virus и запустите программу Kaspersky Anti-Virus Scanner. После этого на экране откроется главное окно программы.

2. С помощью правой кнопки мыши в любой части окна (кроме раздела списка дисков) вызовите динамическое меню, в котором выберите пункт Настройка расписания задач.

3. В открывшемся окне нажмите на кнопку .

4. В окне формирования задачи задайте значения для следующих параметров:

· Тип задачи – наименование типа задачи, которое Вы можете выбрать из раскрывающегося списка, содержащего следующие значения:

° Запуск сканера – запуск проверки на вирусы всех дисков Вашего компьютера.

° Запуск утилиты обновления – запуск обновления антивирусных баз через Internet.

· Имя – имя задачи. Обязательно задайте имя задачи, иначе она не будет создана. Если имя задачи состоит из нескольких слов, то между словами рекомендуется вставлять символ "_".

· Периодичность – частота выполнения задачи. Значение данного параметра задается с помощью раскрывающегося списка, содержащего следующие значения:

° Без расписания – не выполнять данную задачу.

° Ежемесячно – выполнение задачи раз в месяц. Выбрав данный вид периодичности, Вам необходимо установить значения для параметров Число месяца и Время.

° Еженедельно – выполнение задачи раз в неделю. Выбрав данный вид периодичности, Вам необходимо установить значения для параметров День недели и Время.

° Ежедневно – выполнение задачи раз в день. Выбрав данный вид периодичности, Вам необходимо установить значение для параметра Время.

· Время – время суток, когда нужно запустить выполнение задачи. Редактирование времени осуществляется с помощью стрелочек . Так, чтобы изменить время с 16:20 на 19:00, необходимо выделить сначала количество часов и увеличить его до 19, а затем выделить количество минут и уменьшить его до 00.

· День недели – название дня недели, когда нужно запустить задачу на выполнение. Вы можете установить значение параметра с помощью раскрывающегося списка, который доступен только в том случае, если установлено еженедельное выполнение задачи.

· Число месяца – число месяца, когда нужно запустить выполнение задачи. Вы можете

установить значение параметра с помощью раскрывающегося списка, который доступен только

в том случае, если установлено ежемесячное выполнение задачи.

Например, чтобы задать обновление антивирусных баз ежедневно в 19 часов, задайте следующие значения для параметров задачи:

1. В качестве Типа задачи установите Запуск утилиты обновления.

2. Присвойте задаче имя, например, Ежедневное_обновление.

3. В качестве значения параметра Периодичность установите Ежедневно.

4. В поле параметра Время установите значение 19:00.

5. Нажмите на кнопку OK.

В результате выполненных действий будет создана задача, которая будет выполняться программой автоматически, а именно: будет производиться автоматическое обновление антивирусных баз данных через Internet каждый день в 19 часов.

Чтобы задать проверку на вирусы всех дисков компьютера еженедельно в среду в 8 часов, задайте следующие значения для параметров задачи:

1. В качестве Типа задачи установите Запуск сканера.

2. Присвойте задаче имя, например, Сканирование_дисков.

3. В качестве значения параметра Периодичность установите Еженедельно.

4. В поле параметра Время установите значение 8:00.

5. В качестве значения параметра День недели установите среда.

6. Нажмите на кнопку OK.

 

ЗАКЛЮЧЕНИЕ

 

В заключении дадим методологические советы студентам, осваивающим практику применения теории информационной безопасности в своей будущей специальности.

Важная задача практического освоения технологий эффективного использования защиты информации в профессиональной деятельности специалистов разного профиля может быть успешно решена только в том случае, если на основе теоретических и прикладных положений теории информационной безопасности и обучаемые освоят работу по ее разделам: организационно-правовой, инженерно-технической, аппаратно-программной и криптографической практически.

Они должны научиться реализовать свои знания в сфере ИБ на уровне умений (результативного применения всего арсенала средств и методов защиты информации в АИС), а, еще лучше, навыков (автоматической реализации умений в своей практической деятельности), позволяющих им успешно конкурировать на рынке труда в сфере информационных систем и технологии). Для этого им надо без устали работать с этими средствами и методами, совершенствовать умения и навыки их профессионального использования по специальности. Именно этому и способствует качественное выполнение каждым обучаемым всех практических заданий и подготовка ответов на контрольные вопросы практикума.

 

литература

Основная:

1. Завгородний в.и. Комплексная защита информации в компьютерных системах: Учебное пособие. – М.: Логос, 2006. – 264с.

2. Лаптев В.Н. Информационная безопасность и защита информации: Курс лекций. – Краснодар: КубГАУ, 2010. – 132с.

3. Харрис Н. CISSP. Руководство подготовки к экзамену. – М.: McGraw-Hill, 2012. – 1472с.

Нормативная

4. Государственный стандарт Российской Федерации ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Издание официальное Госстандарта России. – М.: Госстандарт РФ, 1996. – 34с.

6. Закон РФ "Об информации, информатизации и защите информации" № 24-ФЗ от 20 февраля 1995.

8. Меры защиты информации в государственных информационных системах: Методический документ. /утв. Федеральной службой по техническому и экспортному контролю 11 февраля 2014 г./ http://www.garant.ru/products/ipo/prime/doc/70491518/

Дополнительная:

9. Девянин П.Н. Теоретические основы компьютерной безопасности: Уч. пособие для вузов. /П.Н. Девянин, Д.И. Михальский, Д.И. Правиков, А.Ю.Щербаков – М.: Радио и связь, 2013. – 192с.

10. Жельников В. Криптография от папируса до компьютера. – М.: ABF, 1997. - 241с.

11. Зегжда Д., Ивашко А. Как построить защищенную информационную систему. /Д. Зегжда, А. Ивашко.– СПб.: Мир и семья, 2010. – 98с.

13. Мельников В. Защита информации в компьютерных системах. – М.: Финансы и статистика, 2007. – 157с.

14. Расторгуев С. Программные методы защиты информации в компьютерах и сетях. - М.: Яхтсмен, 2014. – 154с.

15. Расторгуев С. Информационная война. - М.: Радио и связь, 1998. - 416с.

16. Трубачев А.П. и др. Оценка безопасности информационных технологий. - М.: Издательство СИП РИА, 2013. - 356с.

17. Шангин В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие. – М.: ИД "ФОРУМ": ИНФРА-М, - 2008. – 416 с.

18. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академический проект; Гаудеамус, 2012, - 544с.

 

 

Лаптев Владимир Николаевич

 

 

Защита информации

Практикум