4. Разработка модуля проверки работоспособности антивирусного по

Для проверки работоспособности антивируса создаётся тестовый файл EICAR, который является стандартным тестовым файлом для антивирусных программ. Программа записывает файл по пути “/tmp” и генерирует уникальное имя файла. В файле определённая строка, указывающая на тестовый файл для антивирусов.

После создания и записи файла выполняется команда «/opt/kaspersky/kesl/bin/kesl-control --scan-file /tmp/eicar_test_XXXX.tmp», которая принудительно заставляет антивирус «Kaspersky» просканировать тестовый файл. Результат сканирования сохраняется в лог-файл (/tmp/kesl_scan.log). Затем запускается проверка детектирования, чтобы убедиться, что антивирус правильно обнаружил угрозу. Для этого используются следующие методы:

1. Код возврата. Проверяется, равен ли код возврата 12 (код, который Kaspersky возвращает при обнаружении угрозы).

2. Анализ логов сканирования. В логах ищется строка EICAR-Test-File.

3. Проверка карантина. Запрашивается список файлов в карантине и проверяется наличие тестового файла.

4. Физическое наличие файла. Если файл был удален антивирусом, это считается признаком его работы.

Если хотя бы одна проверка прошла успешно, выводится сообщение о прохождении теста и обнаружении угрозы, модуль завершает свою работу, после чего тестовый файл и логи удаляются.

Блок-схема алгоритма работы модуля проверки работоспособности антивируса представлена на рисунке 7.

Рисунок 7 — Блок схема алгоритма тестирования антивирусного ПО

На рисунке 8 представлен результат работы модуля тестирования антивируса.

Рисунок 8 — Результат работы модуля тестирования антивируса

5. Разработка модуля вывода результатов работы приложения

За работу каждого модуля проверки отвечает свой собственный скрипт (отдельный файл). После чего в модуле вывода результатов приложения создается консольное меню, и каждый модуль вызывается через данное меню путем ввода нужной цифры, соответствующую каждому пункту меню. Присутствует возможность запуска каждого модуля по отдельности, так и всех модулей вместе (поэтапная проверка). Для модуля вывода результатов приложения одним из условий работы является наличие всех файлов скриптов в одной директории (папке). Во избежание проблем с работой модулей скрипты запускаются от имени учетной записи «root» с максимальными правами доступа.

— Модуль проверки наличия соединения с Интернетом — файл «pingtest.sh».

— Модуль проверки наличия МЭ и АВ — файл «nali4ie.sh».

— Модуль проверки работоспособности межсетевого экрана — файл «proverka_firewall.sh».

— Модуль проверки работоспособности антивирусного ПО — файл «rabota_antivirusa.sh».

— Модуль вывода результатов работы приложения — файл «project.sh».

На рисунке 9 представлена блок схема модуля вывода результатов.

Рисунок 9 — Блок схема модуля вывода результатов

На рисунке 10 продемонстрировано меню выбора модулей.

Рисунок 10 — Меню выбора модулей

На рисунке 11 представлен результат работы программы. Был выбран пятый пункт меню — «Модуль вывода результатов работы приложения», при котором последовательно запускаются все модули проверки.

Рисунок 11 — Результат работы программы