Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014

3.В появившемся окне настроек выберите пункт «Проактивная защита».

4.Убедитесь, что установлены флажки «Включить Проактивную защиту», «Включить анализ активности», «Включить контроль целостности» и «Включить мониторинг системного реестра». При необходимости установите недостающие флажки.

5.Изучите всевозможные настройки «Проактивной Защиты».

6.Проанализируйте полученную информацию.

5.Тестирование работоспособности антивируса

иконтроль целостности приложения

Контроль работы антивируса. Перейдите на официальный сайт организации EICAR (The European Institute for Computer Antivirus Research) по ссылке http://www.eicar.org/anti_virus_test_ file.htm. Если это не представляется возможным, обратитесь к инженеру (учебно-вспомогательный персонал), сопровождающему проведение учебных занятий в данной учебной лаборатории.

1.Поочередно попробуйте загружать и запускать предложенные «тестовые вирусы», делая скрин-шоты сообщений антивируса.

2.Проанализируйте работу антивируса.

Контроль целостности приложений:

1.Откройте главное окно программы «Антивирус Касперского

7.0».

2.Нажмите кнопку «Настройка», находящуюся в нижней части главного окна.

3.В появившемся окне настроек выберите пункт «Проактивная защита».

4.Нажмите кнопку «Настройка...» в поле «Контроль целостности приложений».

5.В появившемся окне (рис. 18.2), на вкладке «контролируемые приложения» нажмите кнопку «Добавить...», а затем «Обзор...».

6.Найдите и выберите произвольный исполняемый файл (*.exe), нажав кнопку «Открыть».

7.В поле «Отслеживать запуск следующих приложений», выделите добавленное приложение.

461

Рис. 18.2. Окно настроек контроля целостности

8.В нижней части текущего окна, в поле «Запуск» нажмите на «Разрешить», после чего эта надпись изменится на «Запросить действие». Таким образом, произведено ограничение на запуск выбранного приложения.

9.Сохраните изменения настроек, нажав кнопку «ОК» окна «Настройка: контроль целостности», а затем кнопку «Применить» главного окна настроек программы.

10.Найдите и попробуйте запустить выбранное в пункте 6 приложение.

11.Проанализируйте работу антивируса, сделайте скрин-шот сообщения антивируса.

12.Отмените произведенные ранее настройки «Антивируса Касперского 7.0», удалив добавленное в пункте 10 приложение из списка контролируемых.

462

Подготовка отчёта

1.В отчете кратко опишите выполненные действия.

2.Затем в качестве полученных результатов предоставьте скрин-шоты сообщений антивируса.

3.Приведите анализ полученных в работе результатов.

Тестовые задания к работе 18

Входной контроль

1. Средство защиты от НСД:

a)это программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа;

b)это программное, техническое или программно-техническое средство, предназначенное для полного и гарантированного предотвращения несанкционированного доступа;

c)нет верного ответа.

2.Основные компоненты защиты, реализованные в программе «Антивирус Касперского 7.0»:

a) Файловый Антивирус; b) Почтовый Антивирус; c) Web-Антивирус;

d) Проактивная защита.

3.Компонент, который запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения:

a) Файловый Антивирус; b) Почтовый Антивирус; c) Web-Антивирус;

d) Проактивная защита.

4.Компонент, который защищает информацию, поступающую на компьютер по HTTP-протоколу, а также предотвращает запуск на компьютере опасных скриптов:

a) Файловый Антивирус; b) Почтовый Антивирус;

463

c)Web-Антивирус;

d)Проактивная защита.

5.Компонент, который запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы:

a) Файловый Антивирус; b) Почтовый Антивирус; c) Web-Антивирус;

d) Проактивная защита.

6.Компонент, который защищает не только от известных угроз, но и от новых, информация о которых отсутствует в базах приложения:

a) Файловый Антивирус; b) Почтовый Антивирус; c) Web-Антивирус;

d) Проактивная защита.

7.Проверка почтовых сообщений осуществляется по протоколам:

a) IMAP; b) ACAP; c) DMSP; d) MAPI1; e) NNTP.

8.Обращение пользователя или некоторой программы к каждому файлу перехватывается компонентом «Файловый Антивирус»:

a) да; b) нет;

c) не определено.

9.Web-Антивирус состоит из двух модулей, обеспечиваю-

щих:

a) защиту FTP-трафика; b) защиту HTTP-трафика; c) защиту HTTPS-трафика; d) проверку скриптов;

e) проверку исходных кодов программ.

464

10. Проактивная защита Антивируса Касперского построена на основе:

a)реактивных технологий;

b)превентивных технологий;

c)ревентивных технологий;

d)нет верного ответа.

Выходной контроль

1.Процесс проверки файлов может включать следующие действия:

a)лечение и перемещение в карантин;

b)удаление;

c)анализ на присутствие вирусов;

d)передача на анализ в Web-центр поддержки;

e)нет верного ответа.

2.Правила, по которым осуществляется проверка почты, можно разбить на следующие группы:

a)параметры, определяющие защищаемый поток сообщений;

b)параметры, задающие список объектов, которые не проверяются Почтовым Антивирусом;

c)параметры, определяющие использование методов эвристического анализа Почтовым Антивирусом;

d)параметры, определяющие список проверяемых почтовых протоколов;

e)параметры, определяющие действия над опасными объектами почтовых сообщений.

3.К опасным действиям, Фиксируемым Проактивной Защитой, не относятся:

a)самокопирование некоторой программы;

b)изменения файловой системы;

c)встраивание модулей в другие процессы;

d)скрытие процессов в системе;

e)изменение определенных ключей системного реестра;

f)нет верного ответа.

4.Файловый Антивирус проверяет наличие информации о перехваченном файле в базе:

a)iVirus™;

465