Диагностика Антивируса Касперского

Задание 4. Помещение файлов на карантин

Как видно из предыдущих заданий, перед каждым своим вмешательством Антивирус Касперского копирует исходный файл в специальную защищенную папку, называемую резервным хранилищем. Из нее файлы рекомендуется только удалять, поскольку они или признаны инфицированными и при этом неизлечимыми, или были успешно вылечены и следует использовать их вылеченную копию.

В этом задании изучается второе хранилище Антивируса Касперского, карантин.

На карантин ставятся все подозрительные файлы - то есть такие, которые по всем признакам инфицированы, но вердикт об их неизлечимости пока не вынесен. Может быть, при следующем обновлении антивирусных баз в них будет добавлена информация, позволяющая это сделать, или же свидетельствующая о неизлечимости. В первом случае можно будет провести повторную проверку карантина и вылечить теперь уже допускающие лечение файлы, во втором - удалить с перемещением в резервное хранилище.

Еще одно отличие карантина от резервного хранилища состоит в том, что на карантин можно ставить объекты вручную, например если они у пользователя все же вызывают подозрения, несмотря на отрицательный ответ антивируса.

1. Дайте постоянной защите обнаружить последний из созданных в первом задании тестовый вирус SUSP-EICAR. Для это повторите действия предыдущего задания, но относительно файла susp-eicar.com.

   Сначала перейдите к папке C:\Test и нажмите один раз на иконку файла susp-eicar.com

   

   
   
2. Антивирус Касперского просканирует этот файл и обнаружит его подозрительным. В результате выведется окно с просьбой выбрать необходимое действие.

   Вам будет предложено три варианта: поместить на карантин, удалить или пропустить. Поскольку файл признан подозрительным, лечение невозможно (иначе бы было предложено его сначала вылечить).

   Нажмите Карантин

   

   
   
3. Обратите внимание, что после помещения susp-eicar.com на карантин, в папке Test остался только вылеченный в предыдущем задании cure-eicar.com
   

   
   
4. Теперь проследите, что susp-eicar.com появился на карантине. Для этого откройте главное окно антивируса и перейдите к подразделу Файлы данных
   

   
   
5. Обратите внимание на сводную статистику по карантину и щелкните на группе " Карантин "
6. Вспомните, что для файлов, которые антивирус помещал в резервное хранилище вердикт был однозначен - заражен. В карантин же помещаются файлы с более мягким статусом - возможно заражен. Таким образом, помещение на карантин подразумевает, что в дальнейшем этот вердикт может быть изменен. А изменен он может быть только при проверке с другими, более новыми или полными антивирусными базами. Поэтому по умолчанию после каждого обновления антивирусных баз все файлы на карантине перепроверяются, а для запуска перепроверки вручную на закладке Карантин есть кнопка Проверить все и контекстное меню любого объекта карантина содержит пункт Проверить
   

   
   
7. Выделите строку с susp-eicar.com и щелкнув на нем правой клавишей мыши, выведите контекстное меню.

   Обратите внимание на пункт Отправить. Если на компьютере установлен почтовый агент, воспользовавшись этим пунктом можно быстро сформировать и отправить в службу технической поддержки Лаборатории Касперского письмо с просьбой проверить выбранный файл

   

   
   
8. Закройте окно статистики, нажав Закрыть

   Лабораторная работа завершена.

Заключение

В ходе этой лабораторной работы было проведено тестирование работы установленного ранее Антивируса Касперского 6.0. Проверялись функции обнаружения и лечения зараженных файлов, а также постановки на карантин подозрительных. Параллельно были получены базовые навыки работы с резервным хранилищем и карантином.

Однако как уже упоминалось ранее, для полноценной работы любого современного антивирусного средства, нужны регулярные обновления антивирусных баз. Для Антивируса Касперского это утверждение также справедливо.

Таким образом, следующая лабораторная работа будет посвящена задаче обновления антивирусных баз.