- •Лабораторная работа №_ (Win-8)
- •Теоретические сведения
- •Часть 1. Характеристика компьютерных вирусов
- •Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, позволяющих обнаруживать и уничтожать вирусы, такие программы называются антивирусными.
- •Часть 2. Антивирусная программа nod32: возможности, характеристика резидентных модулей и функций
- •Задания к лабораторной работе
- •Контрольные вопросы для защиты лабораторной работы
Часть 2. Антивирусная программа nod32: возможности, характеристика резидентных модулей и функций
Характеристика программы
NOD32 может произвести диагностику и лечение программ.
Работает в режиме диалоговых окон, в которых можно установить параметры работы модулей.
Установка программы производится с дистрибутивного диска. Для ее установки применяется программный инструмент OC Windows «Установщик программ». Установка выполняется на системный диск
При установке сама создает свои служебные папки, в один из которых помещает свои программные модули, а другие использует при диагностике объектов:
перемещает переименованные зараженные и подозрительные файлы, которые исцелить не удалось,
формирует протокол (лог) регистрации процесса диагностики,
формирует файл статистического отчета о результатах диагностики.
После завершения установки программы появляется ее значок на Панели задач.
Загрузка программы
Для запуска программы нужно щелкнуть дважды левой кнопкой мыши по значку программы в строке Панель задач.
!!! Запустите программу NOD32 и продолжайте знакомство с ней, работая с окнами.
Главное меню программы и интерфейс программы
Содержит
перечень загружаемых резидентных модулей и фильтров: AMON, DMON, EMON, IMON, NOD32
перечень выполняемых функций: Обновление, Логи, Служебные программы.
Во всех окнах в строке заголовка указывается имя загруженной программы.
В нижней части каждого окна находятся кнопки управления Справка/Скрыть/Выход.
Для установки области диагностики и режимов диагностики, а также других параметров в окнах расположены соответствующие кнопи-переключатели.
Назначение резидентных модулей
Именно эти модули и фильтры выполняют диагностику, лечение файлов, переименование и эвакуацию не излеченных файлов.
Модуль NOD32 [Сканер] – выполняет сканирование файлов на дисках.
Режимы сканирования (переключаются кнопками):
Локальный (для локальных дисков) /Глубокий анализ/Дискеты (только дискеты)/Быстрое(Запуск Nod32)
В своем окне отражает ход сканирования: имена проверяемых файлов и их состояние. Для зараженных файлов сообщает тип вируса и результат лечения.
В завершении работы выводит на экран статистический отчет о результатах сканирования.
Если остались не излеченные файлы, их имена сообщаются в следующем окне «Передача подозрительных файлов» и предлагается переслать их разработчику по Интернету (кнопки Отправить/Отмена). Пользователь должен обязательно нажать одну из этих кнопок, иначе программа NOD32 свою работу не завершит.
Модуль DMON [Монитор документов] – выводит на экран статистический (сводный) отчет сканирования на текущий момент:
количество всего проверенных/инфецированных/очищенных файлов,
имя файла, проверяемого в настоящий момент,
версию вирусной базы (дата создания и количество вирусов в базе).
Позволяет:
установить режим постоянного вывода статистики на экран,
на вкладке Настройка установить методы и цели сканирования
на вкладке Действия указать действия, которые можно выполнить при обнаружении на инфицированного файла (в окне потом эти действия представлены кнопками Очисть/Переименовать/Пропустить/Удалить и др.
Модуль EMON [Монитор] – модуль электронной почты.
Содержание окна и режимы данного модуля аналогичны описанным в модуле DMON.
Модуль IMON [Инторнет-Монитор] – для проверки Интернет-файлов.
Содержание окна и режимы данного модуля аналогичны описанным в модуле DMON.
Модуль AMON [Сканер по доступу] – на нескольких его вкладках можно установить максимальный набор параметров: режимы и методы сканирования, исключаемые из сканирования объекты, периоды сканирования и др. Этот режим можно включить/выключить.
Назначение функций
Они создают и ведут журналы контроля учета работы программы. Фильтруют информацию для каждого лога, очищают и обновляют ее, фиксируют дату и время событий в ходе работе программы.
Функция «Обновление»
Позволяет лицензионным пользователям установить с разработчиком условия, периоды, сроки, даты обновления программы и ее вирусной базы (еженедельно/ежемесячно и т.д.).
Функция «Логи» (Журналы)
Это протоколы регистрации работы программы.
Создаются и ведутся следующие Логи: лог событий/Лог вирусов/Лог сканера.
Лог событий – показывает дату и время, продолжительность работы каждого модуля и перечень выполняемых функций.
Лог вирусов – показывает список обнаруженных вирусов и имена зараженных файлов, дату, время их обнаружения.
Лог сканера – выводит
полную информацию о сканировании (список программ, дату, время и результат проверки),
сводный отчет и статистику по результатам сканирования:
области проверки (диски, файлы),
количество проверенных/инфецированных/очищенных/удаленных/переименованных/не излеченных файлов.
Функция «Служебные программы»
Их несколько: Карантин, Планировщик Информация, Настройка системы.
Программа «Карантин» - Сообщает информацию о файлах, помещенных в карантин (подозрительных) : дата, время, причина, объем поражения.
Программа «Планировщик» - указывает перечень установленных пользователем параметров, режимов, даты и время их установок
Программа «Информация» - сообщает системную информацию о программе NOD32 – номер версии, даты создания и обновления, количество вирусов в базе, информацию о всех программных модулях и их взаимосвязях, информацию о той ОС Windows, которая установлена на данном компьютере.
Функция «Настройка системы»
Сообщает, какие системные параметры установлены на данном компьютере.