Опубликован: 15.03.2007 | Уровень: для всех | Доступ: платный
Самостоятельная работа 4:

Диагностика Антивируса Касперского

Задание 2. Тестирование с помощью EICAR

В этом задании нужно будет протестировать способность установленного Антивируса Касперского обнаруживать вирусы на примере базового тестового вируса EICAR. Предлагается это сделать с помощью задачи поиска вирусов, запускаемой из контекстного меню объектов.

В задании нужно будет при выключенной постоянной защите перейти к папке с тестовыми файлами , найти в ней eicar.com и проверить его на вирусы.

Антивирус Касперского должен найти вирус в eicar.com и запросить дальнейшие действия у пользователя. Поскольку EICAR неизлечим, функция лечения недоступна. Такие файлы всегда рекомендуется удалять, что и нужно будет выбрать в этом задании.

Дополнительно нужно проследить, что удаленные файлы не удаляются, а сначала перемещаются в резервное хранилище.

  1. Перейдите к папке с тестовыми вирусами

  2. Вызовите контекстное меню файла eicar.com и выберите пункт Проверить на вирусы

  3. Как результат, почти одновременно должны появиться два окна5В нашем случае окна появляются почти одновременно потому что файл для проверки всего один. В общем случае сначала появляется окно статистики, в котором отображается ход проверки. Окно с запросом действия будет выводиться отдельно для каждого вируса по мере их обнаружения . Сначала окно статистики выполнения задачи поиска вирусов

  4. Поверх него в левом углу экрана - окно с запросом действия.

    Обратите внимание, что окно запроса действия разделено на две области. Вверху - информация об обнаруженном вирусе: имя вируса с гиперссылкой на его описание6Эта и подобные ссылки ведут на сайт вирусной энциклопедии Лаборатории Касперского www.viruslist.ru, где всегда можно получить самые последние сведения о вирусах, других угрозах и методах борьбы с ними и полный путь к зараженному файлу.

    Ниже, в группе Действие, приводится описание заражения файла (в данном случае написано, что файл заражен вирусом EICAR и лечение его невозможно). Рядом расположены кнопки: Лечить, Удалить, Пропустить. Поскольку вылечить EICAR нельзя, то первая кнопка неактивна.

    Вы можете либо пропустить, либо удалить eicar.com. Поскольку как уже говорилось ранее, все зараженные файлы удаляются не насовсем, а всего лишь перемещаются в изолированное резервное хранилище, в случае невозможности лечения рекомендуется выбирать удаление.

    Нажмите Удалить


  5. Обратите внимание на информационное сообщения, появившееся на несколько секунд в левом нижнем углу экрана

  6. После того как Вы выбрали действие, Антивирус Касперского применит его к инфицированному файлу, в данном случае - удалит eicar.com. Это сразу же отобразится в окне статистики. Изучите представленные в нем данные и нажмите Закрыть

  7. Проверьте, что удаленный файл eicar.com появился в резервном хранилище. Для этого откройте главное окно интерфейса, дважды кликните на иконке Антивируса Касперского в системной панели

  8. В открывшемся окне обратите внимание на группу " Статистика " в информационной части окна.

    Несмотря на то, что eicar.com был обнаружен задачей проверки по требованию, а сейчас Вы находитесь в разделе Защита, значение поля Обнаружено увеличилось на единицу. Нужно помнить, что в этом окне выводится общая статистика


  9. Перейдите к разделу Сервис, а затем к подразделу Файлы данных
  10. Обратите внимание на сводную информацию о резервном хранилище, расположенную в группе " Резервное хранилище ". Теперь в нем хранится один файл и следовательно размер резервного хранилище уже отличен от нуля7Несмотря на то, что размер файла eicar.com равен 68 байтам, тут приведено значение 1 КБ, поскольку в сводном отчете приводится общая информация о занимаемом резервном хранилище месте, а не сумма размеров помещенных в него файлов .

    Перейдите к окну с подробной информацией о резервном хранилище, нажав на группу " Резервное хранилище "


  11. Ознакомьтесь с внешним видом окна резервного хранилища. Для того, чтобы получить управление над каким-либо объектом из резервного хранилище, его нужно выделить.

    Выделите строку " Заражен: вирус EICAR-Test-File "


  12. Как только был выбран объект, стали активными кнопки управления им: Удалить и Восстановить. Напомним, что восстанавливать файлы из резервного хранилища настоятельно не рекомендуется.

    Удалите eicar.com, нажав Удалить


  13. Убедитесь, что резервное хранилище теперь пусто и закройте окно статистики, нажав Закрыть

Наталья Шульга
Наталья Шульга

Курс "информационная безопасность" .

Можно ли на него записаться на ПЕРЕПОДГОТОВКУ по данному курсу? Выдается ли диплом в бумажном варианте и высылается ли он по почте?

Мария Архипова
Мария Архипова
Дарья Винтер
Дарья Винтер
Россия
Михаил Приходько
Михаил Приходько
Россия