2.3 Антивирусные программные средства
Антивирусные программные средства предназначены для профилактики заражения вирусом, обнаружения и уничтожения вирусов (компьютерный вирус – это небольшая программа, предназначенная для нарушения нормальной работы компьютера; способы распространения и действия вирусов крайне разнообразны – от выдачи безобидных сообщений и картинок до вывода из строя всей компьютерной системы). В настоящее время наибольшей популярностью пользуются постоянно обновляемые антивирусные программы DRWEB И.Данилова, ADINF Д.Мостового, AVP Е.Касперского,
ESET NOD32. Рассмотрим работу антивирусной программы на примере работы AVP Kaspersky.
2.4 Запуск и остановка сканирования
Запуск и остановка сканирования (обнаружения компьютерных вирусов, а также вредоносных программ) могут быть осуществлены либо автоматически, с помощью программы Kaspersky AV Control Centre, либо вручную из главного окна Kaspersky AV Scanner. После начала сканирования можно приостанавливать и возобновлять процесс сканирования, менять приоритет. Режимы работы программы представлены на рисунке 5.
Сразу после запуска программа загружает антивирусные базы данных и проверяет себя на наличие вируса, в случае инфицирования самой программы будет сделана попытка ее вылечить. Если лечение окажется успешным, программа будет перезапущена, а на экране появится информационное сообщение об удалении вирусов из программы. Если лечение провести не удастся, программа запущена не будет, на экране появится соответствующее информационное окно. В случае успешной загрузки, в нижней строке окна программы выводится сообщение: Антивирусные базы загружены. Известных вирусов: XXXX где XXXX - число известных вирусов.
Рисунок 5 – Режимы работы программы Kaspersky AV Scanner
Программа после завершения работы может выдать одно из следующих сообщений :
- вирусов не обнаружено ;
- сканирование не закончено ;
- найдены объекты , содержащие измененный или поврежденный вирусом ;
- найдены объекты , подозреваемые на вирус
2.5 Действия с зараженными и подозрительными объектами
Действия в случае обнаружения вируса:
– спросить пользователя - в случае обнаружения вируса Kaspersky AV Scanner будет открывать диалоговое окно, содержащее сообщение о вирусе. Данное окно содержит имя инфицированного файла , название обнаруженного вируса и список возможных действий над инфицированным объектом;
– только отчет - при обнаружении зараженных или подозрительных объектов программа будет только информировать о них. Отчет о проверке можно увидеть, запустив программу просмотра отчетов Kaspersky Report Viewer;
– лечить - пытаться лечить все зараженные объекты без предварительного запроса. В результате лечения зараженного объекта вирусы будет удалены, а сам объект будет восстановлен в работоспособном виде;
– сохранять файл-копии исходного объекта - перед началом лечения создавать копию зараженного объекта. Каталог, в котором будет создана копия, задается в дереве настроек категории Параметры. После завершения лечения копия удаляться не будет.
Если лечение невозможно (не для всех зараженных объектов возможно лечение , так как. некоторые вирусы портят информацию на компьютере необратимо) то программа Kaspersky AV Scanner может действовать одним из трех методов :
– только отчет (информировать о неудачной попытке лечения);
– переименовывать объект (переименовывать неподдающийся лечению файл);
– удалить объект (удалить испорченный файл);
– переименовать объект (переименовывать все зараженные объекты).
Для инфицированных составных файлов правила «Удалять объект» и «Переименовать объект» будут действовать только в том случае, если поставлен флажок «Разрешить удаление или переименование инфицированных составных файлов» на закладке «Параметры». В противном случае выбранное действие программой осуществляться не будет.
3 Задание на работу
Запустить антивирусную программу: «Антивирус Касперского».
Получить у преподавателя НГМД, выбрать режим проверки НГМД, установить требование на лечение.
Запустить проверку, просмотреть отчет сделать выводы.