Вирусы и средства борьбы с ними


         

для Windows Workstations на


  1. Установите локально Антивирус Касперского 6. 0 для Windows Workstations на рабочую станцию. Место расположения дистрибутива и ключевого файла уточните у преподавателя.
  2. Убедитесь, что установка Антивируса Касперского 6.0 для Windows Workstations прошла успешно, а компоненты защиты автоматически запустились при старте операционной системы. Запишите в протокол лабораторной работы, какие службы добавились, и какие процессы и задачи запускаются при старте Антивируса Касперского 6.0 для Windows Workstations.
  3. Откройте интерфейс Антивируса Касперского 6.0 для Windows Workstations и ознакомьтесь с интерфейсом.
  4. В корне диска С: создайте папку test_virus и скопируйте в нее содержимое аналогичной папки с компьютера преподавателя. Убедитесь, что зараженные объекты (вирус EICAR) блокируются.
  5. Удалите содержимое папки test_virus на вашем компьютере, включите проверку архивов Файловым антивирусом и повторите копирование. Убедитесь в том, что зараженные архивы также не могут быть скопированы.
  6. Протестируйте работу Доверенной зоны. Для этого отключите проверку Сетевых дисков в Файловом антивирусе, затем внесите папку c:\test_virus в Доверенную зону и повторите копирование зараженных файлов с сетевого ресурса. Убедитесь, что копирование прошло успешно.
  7. Изучите работу Проактивной защиты. Для этого откройте соответствующее окно настроек Антивируса Касперского, нажмите Настройка в разделе Анализ активности приложений и включите отслеживание запуска браузера с параметром.
  8. Нажмите Пуск, Выполнить, в строке Открыть введите "%SystemDrive%\Program Files\Internet Explorer\IEXPLORE.EXE" www.kaspersky.ru и нажмите кнопку ОК, для имитации запуска браузера с параметром сторонним приложением. Запишите результаты в протокол лабораторной работы
  9. Включите Мониторинг системного реестра, и проверьте работу правил, отвечающих за автоматический запуск программ при загрузке операционной системы. Такой контроль позволяет заблокировать автозапуск вредоносных программ при старте системы, путем внесения соответствующего ключа в реестр.
  10. Откройте редактор реестра regedit, и найдите ветвь HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AVP6.

    Содержание  Назад  Вперед