.RU

Заключение - Антивирусный комплекс 51 Комплексная система защиты информации 54 Общие сведения 64 Возможные схемы...


Заключение
Как видно из приведенного материала, третий уровень КСАЗ является наиболее сложным с точки зрения организации и функционирования. На нем применяется наибольшее количество разнообразных технологий, как непосредственно ориентированных на борьбу с вирусными угрозами, так и призванных обеспечить управление, обновление и диагностику антивирусных средств.

Основными отличительными особенностями этого уровня являются:

Наконец, третий уровень так или иначе присутствует в любой системе антивирусной защиты, даже когда речь идет о сети без шлюзов и почтовой системы.

^ 10. Лабораторная работа: Антивирус Касперского 6.0 для Windows Workstations. Локальная установка и управление

Цель: ознакомиться с процессом инсталляции, принципами работы и управлением Антивирусом Касперского для Windows Workstations на операционных системах Microsoft Windows XP Professional или Microsoft Windows 2000 Professional.

Программное обеспечение:

Содержание работы:

  1. Изучить процесс установки Антивируса Касперского 6.0 для Windows Workstations

  2. Ознакомиться с назначением Антивируса Касперского 6.0 для Windows Workstations и функциями данного приложения

  3. Ознакомиться с основными принципами работы приложения Антивирус Касперского 6.0 для Windows Workstations (компонентами защиты, задачами)

  4. Ознакомиться с интерфейсом Антивируса Касперского 6.0 для Windows

  5. Выполнить задания к лабораторной работе

  6. Защитить лабораторную работу, ответив на контрольные вопросы
^ Методические указания к лабораторной работе
Антивирус Касперского для Windows Workstations - это программный продукт, предназначенный для комплексной защиты рабочей станции от угроз связанных с работой в локальных вычислительных сетях и в интернет.

Продукт предназначен для защиты рабочих станций в корпоративной сети под управлением Kaspersky Administration Kit. При необходимости, Антивирус Касперского для Windows Workstations может работать автономно, в отсутствие сервера управления, без ограничения функций защиты.

Продукт объединяет функциональность антивируса, брандмауэра, антиспама и антибаннера и обеспечивает защиту компьютера пользователя от следующих угроз:

Для выполнения поставленных задач, в продукте реализованы следующие функции:
Установка
Перед началом установки необходимо убедиться, что параметры операционной системы соответствуют системным требованиям Антивируса Касперского для Windows Workstations и установка производится под учетной записью обладающей правами администратора. В случае невыполнения этих условий мастер установки выдает сообщение об ошибке, и установка прерывается.

Одновременная работа Антивируса Касперского для Windows Workstations c другими антивирусами и брандмауэрами может привести к возникновению ошибок, снижению производительности или полной потере работоспособности операционной системы.

Дистрибутив продукта доступен в виде инсталляционного файла в формате Microsoft installer - например, kav6ws.ru.msi. Где "kav" - аббревиатура названия продукта Kaspersky Anti-Virus, "6" - версия, "ws" - тип систем, для которых предназначен продукт (Workstations), "ru" - язык интерфейса.

При исполнении файла kav6ws.ru.msi, запускается мастер установки приложения, и появляется окно приветствия. Для продолжения установки нужно нажать кнопку Далее. При нажатии кнопки Отмена установка будет прервана.

В случае если установка выполняется на компьютер под управлением Microsoft Windows ХР Service Pack 2 с включенным брандмауэром Windows, необходимо выбрать режим взаимодействия Антивируса Касперского для Windows Workstations с брандмауэром:

После окончания копирования файлов открывается окно с сообщением об успешном завершении установки. Далее необходимо произвести предварительную настройку установленного продукта. Для перехода к этапу предварительной настройки следует нажать кнопку Далее.
^ Результат установки
После успешно завершенной установки на компьютере пользователя появляется папка Program Files\Kaspersky Lab\Kaspersky Ati-Virus for Windows Workstations\, - которая содержит файлы и программные модули антивируса, а также используемые файлы графической оболочки (каталог Skin) и каталог с сопутствующей документацией (Doc)

Также в процессе установки создается папка:

с подкаталогами, в которых хранятся:

В реестр Windows в процессе установки Антивируса Касперского для Windows Workstations вносится ветвь HKLM\SOFTWARE\KasperskyLab\.

В каталог операционной системы Windows\System32\drivers\ (или Winnt\System32\drivers\) устанавливаются драйвера:

Для Microsoft Windows NT-подобных операционных систем дополнительно в реестр вносятся ветви, отвечающие за параметры запуска службы Kaspersky Anti-Virus 6.0 и драйверов kl1.sys и klif.sys. Одноименные ветви создаются в HKLM\SYSTEM\CurrentControlSet\Services.

Также в реестре в список программ автозапуска добавляется ключ AVP со значением C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Workstation\avp.exe.

В список локальных служб добавляется служба Kaspersky Anti-Virus 6.0 запускаемая автоматически под системной учетной записью. Исполняемый файл службы avp.exe с ключом -r

При запуске продукта запускается два процесса avp.exe. Один из них запущен от имени системы и отвечает службе Kaspersky Anti-Virus 6.0, второй от имени пользователя - это процесс интерфейса.

В контекстном меню файлов и папок появляется пункт Проверить на вирусы, с помощью которого можно запустить задачу проверки по требованию выбранного объекта.

В главное меню Windows в раздел Программы добавляется папка Антивирус Касперского для Windows Workstations, в которой находятся:

На системной панели Windows появляется значок антивируса, с помощью которого пользователь может открыть графический интерфейс продукта. Значок также является индикатором состояния Антивируса Касперского для Windows Workstations.

Также надпись ^ Антивирус Касперского 6.0 и значок продукта отображаются в правом верхнем углу экрана при запуске системы, показывая, что система находится под защитой Антивируса Касперского для Windows Workstations.
^ Принципы работы программы
Антивирус Касперского для Windows Workstations - это новое программное решение, объединяющее опыт всех предыдущих разработок Лаборатории Касперского. Продукт состоит из базового модуля, который выполняет функции антивирусного сканера, и набора опциональных компонентов, обеспечивающих всю остальную функциональность продукта.

Базовый модуль устанавливается в любой конфигурации и состоит из антивирусного сканера и модуля загрузки приложений.

Компоненты антивируса являются независимыми единицами и могут быть установлены в произвольных сочетаниях. С точки зрения выполняемых функций, компоненты Антивирус Касперского для Windows Workstations обеспечивают защиту компьютера в режиме реального времени.
Компоненты
В совокупности с задачами проверки по требованию и обновления ^ Файловый Антивирус, Почтовый Антивирус, Веб-Антивирус и Проактивная защита обеспечивают антивирусную защиту компьютера

Каждому компоненту соответствует отдельная группа настроек, согласно которым компонент функционирует. Параметры общие для всех компонентов вынесены в группу настроек Защита.

Распределение функций компонентов защиты по информационным потокам выглядит следующим образом:

Поток

Компонент

Гибкие носители

Файловый Антивирус

Сетевые ресурсы

Файловый Антивирус

Анти-Хакер

Электронная почта

Почтовый Антивирус

Анти-Спам

Интернет

Файловый Антивирус

Веб-Антивирус

Анти-Шпион

Анти-Хакер

Дополнительно ^ Проактивная защита и Файловый Антивирус обеспечивают контроль активности приложений и проверку всех файлов, к которым происходит обращение.
Задачи
Инструментом для реализации функций базового модуля являются задачи двух типов:

Задачи, которые создаются при установке приложения, называются системными, и не могут быть переименованы или удалены пользователем. Созданные дополнительно задачи называются пользовательскими.
^ Системные задачи проверки по требованию (5 задач)
Все системные задачи проверки по требованию выполняют одну и ту же функцию проверки объектов при помощи сигнатурного и эвристического анализа.
^ Системные задачи обновления ^ Пользовательские задачи
Пользователь может дополнительно создать до четырех задач проверки по требованию, а также не более двух задач обновления.

Пользовательские задачи обновления, могут быть только задачами обновления сигнатур угроз и модулей приложения. Пользовательскую задачу отката обновлений создать нельзя.
^ Проверка по требованию
Задачи проверки по требованию используются для проверки объектов находящихся на жестких, сменных и сетевых дисках, а также в оперативной памяти компьютера. Целью таких проверок является обезвреживание вирусов и других вредоносных программ, которые каким либо образом были занесены в память компьютера (например, в то время как компоненты защиты были отключены).

Выявление вирусов, при проверке по требованию, осуществляется с помощью сигнатурного и эвристического анализа.

Системные задачи проверки по требованию не могут быть удалены или переименованы пользователем. Пользовательские задачи ограничений в настройке не имеют.

Всего существует пять системных задач проверки по требованию:
^ Файловый антивирус
Файловый Антивирус является наиболее важным из компонентов антивирусной защиты. Этот компонент обеспечивает перехват всех файловых операций и проверку содержимого файлов, к которым происходит обращение в режиме реального времени.

Проверка файлов осуществляется так же, как при работе задач проверки по требованию - с помощью сигнатурного и эвристического анализа. Для уменьшения загрузки системы в работе Файлового Антивируса также используются технологии iSwift и iChecker.
^ Почтовый антивирус
Почтовый Антивирус это компонент обеспечивающий проверку входящих и исходящих сообщений электронной почты.

Почтовый Антивирус перехватывает и проверяет все письма, которые принимает или отправляет пользователь по протоколам POP3, SMTP, IMAP и NNTP. Объектами проверки Почтового Антивируса являются тело письма и вложенные в письмо файлы. Также как и Файловый Антивирус, Почтовый Антивирус для проверки письма на наличие вирусов использует сигнатурный и эвристический анализ.
Веб-Антивирус
Компонент Веб-Антивирус обеспечивает антивирусную защиту компьютера пользователя во время работы в интернет. Веб-Антивирус состоит из двух элементов:
^ Проактивная защита
Проактивная защита - это средство противодействия еще не внесенным в базы вредоносным программам.

Механизм действия Проактивной Защиты опирается на анализ последовательности действий выполняемых приложениями и процессами. По каждому выполняемому действию, на основе разрешающих и запрещающих правил, принимается решение о том, является ли действие приложения опасным. Опасные действия в соответствии с настройками Проактивной защиты могут быть заблокированы или предоставлены на рассмотрение пользователю. Кроме блокирования, Проактивная защита позволяет откатить некоторые из действий приложений (например, изменение значений системного реестра, создание и изменение файлов).

Помимо анализа поведения приложений и процессов ^ Проактивная защита контролирует исполнение VBA-макросов. В зависимости от настроек опасные VBA-макросы блокируются, или открывается всплывающее окно, запрашивающее действие у пользователя.

Компонент ^ Проактивная защита реализован в виде четырех независимых элементов, остановка и запуск которых может выполняться отдельно:

Для операционных систем Microsoft Windows 98/Me доступен только один элемент Проактивной защиты - Проверка VBA-макросов
Анти-Шпион
Анти-Шпион - это компонент, который обеспечивает блокирование нежелательной рекламной информации при работе в интернет (баннеры, всплывающие окна), защиту от фишинговых атак и несанкционированного подключения к платным интернет ресурсам.

Анти-Шпион состоит из четырех независимых элементов:

Для операционных систем Microsoft Windows 98/Me элемент Анти-Дозвон будет недоступен
Анти-Хакер
Компонент Анти-Хакер - это персональный брандмауэр. В его функции входит контроль сетевых соединений в соответствии с установленными правилами и защита от сетевых атак.

Анти-Хакер состоит из двух элементов:
Анти-Спам
Анти-Спам - это компонент, который служит для защиты пользователя от нежелательной электронной почты, т.е. от спама.

Анти-Спам проверяет все входящие письма и, на основе комплексного критерия, определяет, является ли письмо спамом. В результате работы Анти-Спама письму может быть присвоен статус:

Для определения статуса письма, используются следующие критерии в перечисленном порядке:
^ Технологии iChecker(tm) и iSwift(tm)
Технологии iChecker и iSwift используются для уменьшения времени проверки файлов на наличие вредоносного кода, без снижения эффективности проверки. Сокращение времени проверки достигается за счет того, что файлы, которые не изменились с момента последней проверки, в течение некоторого времени не подвергаются повторной проверке. Период времени, в который файл не будет проверяться, вычисляется по специальному алгоритму, разработанному в Лаборатории Касперского. В некотором приближении, можно говорить, что время исключения файла из проверки пропорционально времени наблюдения файла (т.е. времени между первой и последней его проверками).

Разница между технологиями iChecker и iSwift заключается в способе определения, изменялся ли данный файл с момента последней проверки или нет:
^ Обновления сигнатур угроз и модулей приложения
Сигнатурные методы обнаружения вирусов являются наиболее точными и эффективными, однако, для поддержания этой эффективности, крайне необходимо наличие актуальных антивирусных баз. Поэтому обновление антивирусных баз является одной из самых критичных задач обеспечения антивирусной безопасности.

Учитывая частоту появления новых вирусов и высокую скорость их распространения, действительно эффективным сигнатурный метод становится только в случае оперативного выпуска сигнатур этих вирусов и доставки сигнатур на защищаемые компьютеры. Кроме сигнатур могут доставляться также измененные модули антивирусных продуктов: для исправления критических ошибок, для внедрения новых алгоритмов обнаружения и т.д. Именно этот процесс доставки и установки сигнатур и модулей называется обновлением.

Обновление - это мероприятие по загрузке и установке наиболее свежих версий антивирусных баз и модулей приложений

Интервал между появлением нового вируса и доставкой на клиентские компьютеры сигнатуры этого вируса зависит от двух факторов:

В отношении реакции на появление новых вирусов Лаборатория Касперского является одним из лидеров в антивирусной индустрии, что выражается в ежечасном размещении на серверах компании обновлений сигнатур угроз.

Веб-Антивирус, Проактивная защита, Анти-Шпион, Анти-Спам и Система обнаружения вторжений также используют специальные базы при осуществлении функций защиты.

Все базы данных Антивируса Касперского для Windows Workstations, используемые для выявления опасных объектов, объединены в единую базу - сигнатуры угроз.

Лаборатория Касперского выпускает три набора сигнатур угроз (антивирусных баз):

Стандартный набор используется всегда, дополнительные базы расширенного набора используются при включении опции Шпионское, рекламное ПО, программы скрытого дозвона, а параноидальный - при дополнительном включении опции Потенциально опасное ПО (riskware).

Задачи обновления делятся на два типа:

Сами антивирусные базы хранятся в папке Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases.
^ Источник обновлений
Источником обновлений могут выступать:

Настроить параметры доступа к сетевым HTTP/FTP ресурсам можно, нажав кнопку ^ Параметры LAN. По нажатию открывается окно Настройка параметров LAN, в котором предлагается указать режим доступа к FTP-ресурсам (пассивный либо активный), тайм-аут соединения (промежуток ожидания ответа на запрос к серверу), а также задать параметры настройки доступа к прокси-серверу.
^ Обновляемые компоненты
Ниже приведена таблица с описанием баз, которые используются различными компонентами Антивируса Касперского для Windows Workstations .

Компонент

^ Используемая база

Поиск вирусов

Антивирусная база - предназначена для проверки файлов с помощью сигнатурного анализа. Включает сигнатуры угроз вирусов, троянских и других вредоносных программ

Файловый Антивирус

Почтовый Антивирус

Веб-Антивирус (при проверке с буферизацией)

Веб-Антивирус (при потоковой проверке)

Специальная сокращенная антивирусная база, содержащая сигнатуры вредоносных программ предназначенные для потоковой проверки.

Проактивная защита (Анализ активности приложений)

Критерии выявления опасной и подозрительной активности, а также подозрительных значений в реестре

Анти-Шпион (Анти-Фишинг)

Список адресов фишинг-сайтов

Анти-Шпион (Анти-Баннер)

Список масок запрещенных баннеров

Анти-Хакер (Система обнаружения вторжений)

Сигнатуры сетевых угроз

Анти-Спам

База контрольных сумм изображений, которые являются спамом.

При выполнении задачи обновления, новая версия сигнатур может быть загружена с серверов Лаборатории Касперского или из локального каталога.

Новая технология обновления сигнатур угроз используемая в Антивирусе Касперского для Windows Workstations позволяет существенно уменьшить объем загружаемой информации. Уменьшение объема обновления достигнуто за счет того, что при обновлении загружается не полный набор сигнатур угроз, а разница между сигнатурами угроз на компьютере пользователя, и на сервере обновления
^ Откат обновления антивирусных баз
Откат обновления антивирусных баз необходим в двух случаях. Во-первых, если новые базы и обновления сканирующего ядра вызывают сбои в работе Антивируса Касперского или всей системы в целом. Во-вторых, если с новыми базами заведомо чистая программа обнаруживается как вирус.
^ Работа с инфицированными и подозрительными объектами
Во избежание потери важной информации, перед выполнением каких бы то ни было действий с зараженными объектами, будь то попытка лечения или удаление, они помещаются в специальное Резервное хранилище, откуда по необходимости могут быть извлечены. Отдельный статус подозрительных объектов - не зараженных, а лишь подозреваемых в инфицировании, предполагает выделение для них отдельного хранилища - Карантина и периодических проверок этого хранилища с целью определения окончательного статуса файлов при помощи новых наборов антивирусных баз.

Во избежание заражения инфицированными и подозрительными объектами, все помещаемые на Карантин и в Резервное хранилище файлы шифруются и, таким образом, перестают быть запускаемыми, в таком же виде объекты отправляются на исследование в Лабораторию Касперского.

zadachi-poznakomit-detej-s-nekotorimi-faktami-sozdaniya-raznih-knig-rasskazat-o-naznachenii-i-vidah-knigi-rasshiryat-krugozor-ispolzuya-materiali-poznavatelnogo-haraktera.html
zadachi-poznakomit-rebyat-s-lichnostyu-d-s-lihachyova-i-ego-knigoj-zemlya-rodnaya-provesti-ekskursiyu-v-istoriyu-sadovo-parkovogo-iskusstva-na-materiale-knigi-lihachyova.html
zadachi-poznakomit-s-metodami-vozdejstviya-reklami-na-molodezh-proanalizirovat-na-konkretnih-primerah-reklamu-sigaret.html
zadachi-poznakomit-s-ponyatiem-vitamini-zakrepit-znaniya-o-neobhodimosti-nalichiya-vitaminov-v-organizme-cheloveka-o-poleznih-produktah-v-kotorih-soderzhatsya-vitamini-vospitivat-kulturu-pitaniya.html
zadachi-poznakomit-s-ucheniyami-drevnih-astronomov-o-sostave-solnechnoj-sistemi-razvivat-prostranstvennoe-voobrazhenie-abstraktnoe-mishlenie.html
zadachi-poznakomit-uchashihsya-s-algoritmom-sostavleniya-professionalnogo-plana-dat-rekomendacii-po-formirovaniyu-osnovnih-sostavlyayushih-gotovnosti-k-viboru-professii.html
  • write.bystrickaya.ru/glava-dvenadcataya-kniga-pervaya.html
  • prepodavatel.bystrickaya.ru/strukturnaya-geologiya.html
  • znanie.bystrickaya.ru/86-ohrana-truda-rubrikator-grnti-00-obshestvennie-nauki-v-celom-udk-3-009-vak-07-00-0013-00-00-17-00-0024.html
  • lecture.bystrickaya.ru/analiz-otrabotavshego-masla-testi-otrabotavshego-masla-46-motornie-masla-petro-canada-dlya-benzinovih-dvigatelej-48.html
  • desk.bystrickaya.ru/otveti-kandidatskogo-ekzamena-po-filosofii-biologi-i-mediki-gruppa-busheva-s-a-20102011-uch-god-stranica-10.html
  • writing.bystrickaya.ru/avtomatizaciya-ucheta-na-predpriyatii-ooo-virobnicha-praktika-z-predmetu-buhgalterskij-oblk.html
  • college.bystrickaya.ru/1-struktura-it-byudzheta-konspekt-lekcij-disciplina-effektivnost-informacionnih-tehnologij-napravlenie.html
  • desk.bystrickaya.ru/podrostkovo-molodezhnie-klubi-po-mestu-zhitelstva.html
  • urok.bystrickaya.ru/pravitelstvo-yamalo-neneckogo-avtonomnogo-okruga-stranica-2.html
  • crib.bystrickaya.ru/kniga-vtoraya-poiski-pervoistokov-ekskurs-final-kniga-chetvertaya-mezhdu-dvumya-otvetami-kolokola-nevidimogo-grada.html
  • grade.bystrickaya.ru/nagradi-pedagogam-otdel-obrazovaniya-administracii-r-p-kolcovo.html
  • turn.bystrickaya.ru/otmena-poroga-yavki-otmena-dosrochnogo-golosovaniya.html
  • turn.bystrickaya.ru/polozhenie-o-poryadke-i-usloviyah-privatizacii-imushestva-gorodskogo-okruga-verhnyaya-pishma.html
  • upbringing.bystrickaya.ru/koncepcii-socialnogo-dejstviya-i-socialnogo-prostranstva-pburde-sistema-otkritogo-obrazovaniya-sociologiya-kurs.html
  • assessments.bystrickaya.ru/chast-iii-kosmicheskaya-simfoniya-elegantnaya-vselennaya.html
  • klass.bystrickaya.ru/bachio.html
  • predmet.bystrickaya.ru/sabati-tairibi-logarifmdk-funkciya-logarifmdk-funkciyani-grafig-zhne-asietter-sabati-masati.html
  • uchebnik.bystrickaya.ru/vesti-vzyali-primer-s-cnn-vechernyaya-moskva-naralenkova-oksana-29062006-112-str-5.html
  • college.bystrickaya.ru/12-dekabrya-uilyam-makdonald.html
  • desk.bystrickaya.ru/polemika-s-kseniem-myalo-i-drugimi-rerihoslavnimi-stranica-12.html
  • literatura.bystrickaya.ru/severnij-ekonomicheskij-rajon.html
  • books.bystrickaya.ru/erp-predpriyatie-zakazchik-scm-crm-uchebnoe-posobie-sankt-peterburg-2007-udk-alekseeva-s-f-bolshakov.html
  • tasks.bystrickaya.ru/200-9-20-10-uchebnij-god-spisok-klassa.html
  • kontrolnaya.bystrickaya.ru/rabochaya-programma-po-elektivnomu-kursu-civilizacionnij-status-rossii-dlya-specialnostej-dlya-vseh-specialnostej.html
  • knigi.bystrickaya.ru/shmalij-vladimir-svyashennik-sekretar-sinodalnoj-bogoslovskoj-komissii-sotrudnik-otdela-vneshnih-cerkovnih-svyazej-moskovskogo-patriarhata.html
  • zanyatie.bystrickaya.ru/neskolko-slov-o-solnce-chast-2.html
  • occupation.bystrickaya.ru/mi-horosho-znaem-mnogih-polkovodcev-i-prezidentov-no-nam-neizvestni-imena-mnogih-vrachej-otkritiya-kotorih-pozvolili-sohranit-rod-chelovecheskij-imena-vrachej-stranica-8.html
  • tasks.bystrickaya.ru/20-ya-zasluzhivayu-povisheniya-5-gde-moya-zarplata-6-esli-ya-znayu-otveti-na-vse-voprosi-zachem-mne-dumat.html
  • crib.bystrickaya.ru/kachestvennij-sostava-pps-realizuyushij-op-vpo-otchet-o-rezultatah-samoobsledovaniya.html
  • literatura.bystrickaya.ru/repetitor-klaviaturnie-trenazheri-referati-nazvanie-annotaciya.html
  • urok.bystrickaya.ru/prikaz-ot-27-yanvarya-2012-goda-11-konkursnaya-dokumentaciya-s-izmeneniyami-i-dopolneniyami-po-sostoyaniyu-na-24-fevralya-2012-goda-vnesennimi-prikazom-ot-24-fevralya-2012-goda-19-stranica-3.html
  • credit.bystrickaya.ru/parallelirovanie-ramok-yu-e-aleshina.html
  • knigi.bystrickaya.ru/skryabin-aleksandr-nikolaevich-imena-na-karte-leningradskoj-oblasti-2011-g-kraevedch-kalendar-kraevedch-otd.html
  • knowledge.bystrickaya.ru/mo-medinskij-rajon-babininskij-rajon.html
  • apprentice.bystrickaya.ru/vlastelin-kolec-vozvrashenie-korolya-stranica-15.html
  • © bystrickaya.ru
    Мобильный рефератник - для мобильных людей.