Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
ордена Трудового Красного Знамени Федеральное государственное бюджетное образовательное учреждение высшего образования
«Московский технический университет связи и информатики»
(МТУСИ)
Кафедра: «Информационная безопасность»
Дисциплина: «Методы и средства защиты информации в компьютерных сетях»
Отчёт по лабораторной работе №1
на тему
«Изучение пакетов антивирусной защиты. Антивирус Dr.Web»
Выполнил:
Проверил:
Москва, 2025
Содержание
Цель работы 3
Ход выполнения задания 4
Вывод 14
Контрольные вопросы 15
Цель работы
Ознакомиться с распространенной программой антивирусной защиты Dr.Web. Освоить методы работы с антивирусом.
Ход выполнения задания
Для начала необходимо установить антивирус Dr.Web и активировать месячную бесплатную лицензию. Результат представлен на рисунках 1-3.
Рисунок 1 – Установка антивируса Dr.Web
Рисунок 2 – Установка антивируса Dr.Web
Рисунок 3 – Активированная месячная лицензия
Далее ознакомимся с модулями, входящими в состав пакета Dr. Web (рисунки 4-6).
Рисунок 4 – Главная страница антивируса
Рисунок 5 – Модуль «Файлы и сети»
Рисунок 6 – Модуль «Превентивная защита»
Антивирус Доктор Вэб – это семейство кроссплатформенных антивирусных продуктов. Он имеет модульную структуру, ниже представлено описание его основных модулей:
Сканер Dr.Web для Windows – антивирусный сканер с графическим интерфейсом, который запускается по запросу пользователя или по расписанию и производит антивирусную проверку компьютера с помощью сканирования.
Превентивная защита - возможность защиты компьютера пользователя от заражения путем блокирования автоматической модификации критических объектов Windows, а также контроля некоторых небезопасных действий. Антивирус Dr.Web с помощью превентивной защиты обеспечивает контроль над следующими объектами: файл HOSTS; возможность низкоуровневого доступа к диску; возможность загрузки драйверов; доступ к Image File Execution Options; доступ к User Drivers; параметры оболочки Winlogon; нотификаторы Winlogon; автозапуск оболочки Windows; ассоциации исполняемых файлов; политики ограничения запуска программ (SRP); плагины Internet Explorer (BHO); автозапуск программ; автозапуск политик; конфигурацию безопасного режима; параметры Session Manager; системные службы.
SpIDer Guard – антивирусный сторож, который постоянно находится в оперативной памяти, осуществляя проверку файлов и памяти «на лету», а также обнаруживая проявления вирусной активности.
SpIDer Mail – почтовый антивирусный сторож, который перехватывает обращения любых почтовых клиентов компьютера к почтовым серверам по протоколам POP3/SMTP/IMAP4/NNTP, обнаруживает и обезвреживает почтовые вирусы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер. Почтовый сторож также может осуществлять проверку корреспонденции на спам с помощью Антиспама Dr.Web.
SpIDer Gate — это интернет-монитор, который обеспечивает проверку и фильтрацию веб-трафика. Трафиком в общем смысле является объем передаваемых по сети данных. Веб-антивирус SpIDer Gate в режиме реального времени осуществляет анализ такого трафика на предмет вредоносных объектов.
Компонент Защита от вымогателей позволяет отслеживать процессы, которые пытаются зашифровать пользовательские файлы по известному алгоритму, свидетельствующему о том, что такие процессы являются угрозой безопасности компьютера. К таким процессам относятся троянцы-шифровальщики.
Благодаря модулю Поведенческий анализ Dr.Web способен защищать от проникновения новейших, наиболее опасных вредоносных программ, разработанных с расчетом на не обнаружение традиционными сигнатурными и эвристическими механизмами.
Компонент Защита от эксплойтов убережет от вредоносных объектов, пытающихся для проникновения в систему использовать уязвимости в популярных приложениях.
Теперь проведем проверку на наличие угроз на компьютере через сканер (рисунки 7-8).
Рисунок 7 – Окно модуля «Сканер»
Рисунок 8 – Результат проверки ПК
Как видим, антивирус не обнаружил ни одного вируса, значит компьютер не заражен. Но чтобы убедиться в работоспособности антивируса, специально скачаем антивирус и снова выполним проверку.
В качестве тестового вируса был выбран вирус «eicar». Простой текстовый файл, состоящий из нескольких символов, созданный специально для проверки работы антивируса. На рисунках 9 – 12 представлен загруженный вирус, его обнаружение и ликвидация.
Рисунок 9 – Установленный вирус eicar
Рисунок 10 – Обнаружение вируса через антивирус
Рисунок 11 – Обезвреживание вируса
Рисунок 12 – Результат обезвреживания
Вирус полностью ликвидирован, компьютеру ничто не угрожает.
Вывод
Мы ознакомились с распространенной программой антивирусной защиты Dr.Web, изучили её модули, провели проверку компьютера на вирусы и ликвидировали их.