Вирусы и средства борьбы с ними
       

для Windows Workstations на


  1. Установите локально Антивирус Касперского 6. 0 для Windows Workstations на рабочую станцию. Место расположения дистрибутива и ключевого файла уточните у преподавателя.
  2. Убедитесь, что установка Антивируса Касперского 6.0 для Windows Workstations прошла успешно, а компоненты защиты автоматически запустились при старте операционной системы. Запишите в протокол лабораторной работы, какие службы добавились, и какие процессы и задачи запускаются при старте Антивируса Касперского 6.0 для Windows Workstations.
  3. Откройте интерфейс Антивируса Касперского 6.0 для Windows Workstations и ознакомьтесь с интерфейсом.
  4. В корне диска С: создайте папку test_virus и скопируйте в нее содержимое аналогичной папки с компьютера преподавателя. Убедитесь, что зараженные объекты (вирус EICAR) блокируются.
  5. Удалите содержимое папки test_virus на вашем компьютере, включите проверку архивов Файловым антивирусом и повторите копирование. Убедитесь в том, что зараженные архивы также не могут быть скопированы.
  6. Протестируйте работу Доверенной зоны. Для этого отключите проверку Сетевых дисков в Файловом антивирусе, затем внесите папку c:\test_virus в Доверенную зону и повторите копирование зараженных файлов с сетевого ресурса. Убедитесь, что копирование прошло успешно.
  7. Изучите работу Проактивной защиты. Для этого откройте соответствующее окно настроек Антивируса Касперского, нажмите Настройка в разделе Анализ активности приложений и включите отслеживание запуска браузера с параметром.
  8. Нажмите Пуск, Выполнить, в строке Открыть введите "%SystemDrive%\Program Files\Internet Explorer\IEXPLORE.EXE" www.kaspersky.ru и нажмите кнопку ОК, для имитации запуска браузера с параметром сторонним приложением. Запишите результаты в протокол лабораторной работы
  9. Включите Мониторинг системного реестра, и проверьте работу правил, отвечающих за автоматический запуск программ при загрузке операционной системы. Такой контроль позволяет заблокировать автозапуск вредоносных программ при старте системы, путем внесения соответствующего ключа в реестр.
  10. Откройте редактор реестра regedit, и найдите ветвь HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AVP6.
    Попробуйте удалить ветвь и убедитесь, что это невозможно. Внесите в протокол работы полученные сообщения
  11. Откройте и самостоятельно изучите интерфейс компонента Анти-Хакер.
  12. Протестируйте работу Системы обнаружения вторжений с помощью утилиты kltps.exe. Для продолжения лабораторной работы разбейтесь по парам. Сначала первые номера будут имитировать сетевую атаку компьютеров вторых номеров, затем атаку на компьютеры первых номеров выполнят вторые номера.
  13. Первые номера. Создайте в корне диска С:\ папку test и скопируйте в нее утилиту kltps.exe (местоположение утилиты уточните у преподавателя). В главном окне интерфейса Антивируса Касперского для Windows Workstations обратите внимание на секцию статус на панели результатов Анти-Хакера. Убедитесь, что Система обнаружения вторжений работает
  14. В окне настройки Анти-Хакера в секции Система обнаружения вторжений уберите отметку с пункта Включить систему обнаружения вторжений и нажмите Применить. Нажмите Пуск, Выполнить. Наберите строку C:\test\kltps.exe 192.168.0.1 80 (здесь следует указать, IP адрес компьютера второго номера Вашей пары ) в поле Открыть окна Запуск программы и нажмите ОК.
  15. Вторые номера. Убедитесь, что попытка атаки, выполненная с компьютера первого номера Вашей пары, зарегистрирована системой обнаружения вторжений на Вашем компьютере, открылось всплывающее окно с сообщением о блокировании атаки
  16. Вернитесь к окну интерфейса Антивируса Касперского для Windows Workstations. Убедитесь, что счетчик заблокированных атак в блоке Статистика равен 1
  17. Поменяйтесь местами и повторите действия, начиная с п.13.
  18. Настройте задачу Обновление для обновления из источника, указанного преподавателем и запустите ее. Опишите в протоколе лабораторной работы, какие изменения произошли в папке Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases после успешного завершения задачи обновления.
  19. Выполните задачу Откат обновления антивирусных баз. Опишите в протоколе лабораторной работы, какие изменения произошли в папке Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases после успешного завершения задачи Откат обновления антивирусных баз.
  20. Создайте задачу проверки по требованию папки Program Files с включенными технологиями iChecker(tm) и iSwift(tm).


    Выполните созданную задачу 3 раза подряд, каждый раз фиксируя время выполнения в таблице.
  21. Создайте пользовательскую задачу проверки по требованию папки Program Files с выключенными технологиями iChecker(tm) и iSwift(tm). Выполните созданную задачу 3 раза подряд, каждый раз фиксируя время выполнения в таблице.
  22. Проанализируйте полученные результаты. Есть ли разница? В чем она заключается? Как можно ее объяснить?
  23. Создайте на своем компьютере папку test_virus1. Скопируйте в нее по одному файлу содержимое папки test_virus (ее местоположение уточните у преподавателя), не отключая системную Файловый Антивирус. Перечислите в протоколе лабораторной работы, какие файлы удалось скопировать и объясните почему.
  24. Создайте на диске C: своего компьютера папку с названием test_virus4. Скопируйте в нее содержимое папки test_virus2, не отключая постоянную защиту. Месторасположение папки test_virus2 уточните у преподавателя. Опишите в протоколе лабораторной работы, какие изменения необходимо произвести в настройках Файлового Антивируса, для того чтобы скопировать все файлы, которые содержатся в папке test_virus2, без изменений в папку test_virus4.
  25. Создайте пользовательскую задачу проверки по требованию папки test_virus2 и запустите ее. В окне Пожалуйста, введите пароль в поле Пароль введите "1" и нажмите ОК. По окончании проверки произведите обработку обнаруженных зараженных объектов. Ознакомьтесь с отчетом выполненной задачи, содержимым карантина и резервного хранилища. Опишите, по каким признакам найденные инфицированные и подозрительные файлы помещаются в карантин и в резервное хранилище, перечислите в протоколе лабораторной работы, какие действия возможны над объектами, помещенными в карантин, и над объектами, помещенными в резервное хранилище.
  26. Экспортируйте отчет задачи проверки по требованию папки test_virus2 в файл, ознакомьтесь с получившимся файлом. Перечислите в протоколе лабораторной работы, в файлах каких форматов может быть сохранен файл отчета.
  27. Не останавливая службу Антивируса Касперского 6.0 для Windows Workstations, измените системную дату на своем компьютере на 2 года вперед.Опишите в протоколе лабораторной работы, какие изменения произойдут с Антивирусом Касперского 6.0 для Windows Workstations после изменения системной даты и истечения срока действия лицензионного ключа.


Содержание  Назад  Вперед