Категории:

Астрономия
Биология
География
Другие языки
Интернет
Информатика
История
Культура
Литература
Логика
Математика
Медицина
Механика
Охрана труда
Педагогика
Политика
Право
Психология
Религия
Риторика
Социология
Спорт
Строительство
Технология
Транспорт
Физика
Философия
Финансы
Химия
Экология
Экономика
Электроника

Часть II. Антивирусный пакет Antiviral Toolkit Pro

Лабораторная работа №7

ТЕМА: «Антивирусные программные средства.

(AIDSTEST, DR WEB)»

Цель работы:

ü Закрепить знание основных действий в операционной оболочке с файлами, каталогами, дисками, архивами,

ü Научиться работать с антивирусными программными средствами в режиме командной строки и полноэкранном режиме

ü Научиться создавать системные диски с загрузкой антивирусной программы

Контрольные вопросы:

Ø понятие компьютерного вируса

Ø классификация компьютерных вирусов

Ø формы проявления действия КВ

Ø признаки заражения КВ

Ø меры профилактики заражения КВ

Дополнительная информация!

Антивирусные программные средства находятся C:\ANTI

.Задания для практической работы на ПК:

Перед началом выполнения заданий лабораторной работы вы должны вызвать операционную оболочку

Часть I. Использование программы DrWeb

Режим командной строки(снимите отображение экрана оболочки):

1. 1. Ввести команду для получения краткой справки, задав команду: I DrWeb /? Изучите текст справки.

2.Задать команду для запуска антивирусной программы DrWebдля проверки и лечения диска А:, чтобы были проверены все файлы диска, обнаруженные зараженные файлы были «вылечены», а если файл «вы-| лечить» не удастся, то программа будет просить разрешение на его уда­ление. Пусть при поиске вирусов используется эвристический уровень анализа 1. По окончании тестирования программа должна завершить работу и выйти в DOS. Для выполнения задания ввести команду:

DrWeb A: /AL /CUP /НА /QU / CL

Пронаблюдать процесс загрузки вирусной базы и тестирования памяти компьютера, а затем и тестирования диска А:. После сообщения о результатах тестирования диска А:, в ответ на запрос «Проверить еще один флоппи-диск», щелкая клавишу Tabвыбрать кнопку Нет.

Использование программы DrWeb в режиме полноэкранного интерфейса

Для запуска в режиме полноэкранного интерфейса достаточно ввес­ти в командную строку только имя программы DrWeb.exe.Для активизации меню следует нажать клавишу F10.

Для лечения «диска от вирусов следует выбрать меню Тест,в нем выбрать Лечение»,далее задать имя диска, и щелкнуть кнопку ОК.По окончании тестирования завершить работу программы, выбрав команду завершения в меню или щелкнув клавиши Alt + X

Внимание! Если в процессе тестирования был обнаружен вирус, то даже, несмотря на то, что он был удален, после завершения работы программы DrWeb следует обязательно «перезагрузить» компьютер.

1.Запустить программу DrWeb в режиме полноэкранного интерфейса.

После открытия окна DrWeb, выполнения процесса загрузки ви­русной базы и окончания тестирования оперативной памяти компьюте­ра на наличие вирусов просмотреть сведения о программе, для чего в меню Dr.Webвыбрать команду О программе.После просмотра сведе­ний, закрыть окно сообщения, щелкнув кнопку ОК.

3.3 Для запуска тестирования диска на наличие вирусов и лечения за­раженных файлов в меню Тествыбрать команду Лечениеи указать имя диска С:.

4.После сообщения о результатах тестирования диска С: проверить диск A: на наличие вируса

5.По окончании работы программы завершить работу, используя меню Dr.Web или Alt + X.

Часть II. Антивирусный пакет Antiviral Toolkit Pro.

антивирус AntiViral Toolkit Pro (AVP) включает в себя четыре исполняемых модуля:

Ø AVP.EXE — антивирусный сканер/фаг;

Ø AVPRO.EXE — антивирусный сканер/фаг с редактором базы;

Ø AVPTSR.EXE — антивирусный резидентный монитор;

Ø AVPUTIL.COM — антивирусные утилиты.

Антивирусный сканер/фаг AVP.Программой AVP.EXE можно управлять как при помощи меню, так и при помощи командной строки. Он тестирует и восстанавливает файлы и загрузочные секторы дисков, зараженные вирусамиДля установки AVP необходимо скопировать все файлы пакета в отдельный каталог жесткого диска (например, C:\AVP). Возможно так­же использовать AVP с дистрибутивного флоппи-диска. Если на компь­ютере уже установлена предыдущая версия AVP, ее следует заменить новой версией. После копирования на жесткий диск AVP может быть использован в полном объеме.

Оболочка антивирусного сканера AVP.EXE представляет собой стан­дартный оконный интерфейс, использующий меню и диалоговые окна. Возможен запуск антивирусного сканера в режиме командной стро­ки.

Общий формат команды запуска AVP таков; AVP [опции] путь |\имя][...]

Для получения справки о запуске AVP в режиме командной строки нужно задать команду AVP.EXE /?

Для запуска антивирусного сканера в режиме полноэкранного ин­терфейса достаточно ввести в командную строку только имя програм­мы AVP.EXE.

Для того чтобы остановить распространение компьютерного вируса на самой ранней стадии, полезно использовать резидентный антивирус­ный монитор AVPTSR.Монитор AVPTSR — это резидентно находящийся в памяти компьютерный «детектор лжи». Он позволяет следить за распределением оперативной памяти компьютера (окно «Memory Map» в основном меню монитора) и, таким образом, своевременно обнаружи­вать резидентные вирусы.

Для запуска монитора задайте в командной строке команду: AVPTSR.EXE.После этого монитор загружен в оперативную память компьютера. Для активации окна монитора в любой момент нажмите комбинацию клавиш Alt + «—». После этого на экране раскроется окно монитора. При помощи меню монитора можно выбрать, на какие из возможных «подозрительных» ситуаций он должен реаги­ровать.

Основные функции монитора:

• детектирование файлов и дисков, зараженных вирусами;

• блокировка изменения и переименования выполняемых программ (.СОМ- и ЕХЕ-файлов);

• блокировка записи на диск по абсолютному адресу и форматирова­ния диска;

• блокировка появления резидентных программ;

• контроль за распределением оперативной памяти компьютера;

• контроль за состоянием системных областей DOS и некоторыми опас­ными функциями DOS.

Резидентный антивирусный монитор полезен при работе с програм­мами, подозрительными на наличие вируса или «троянского коня», и при разработке резидентных программ.

Антивирусная утилита AVPUTIL предназначена для анализа состоя­ния компьютера при заражении его неизвестным программе AVP.EXE вирусом и для проверки «чистоты» оперативной памяти компьютера.

Обратите внимание, что неосторожное или неквалифицированное ис­пользование AVPUTIL может привести к зависанию системы или к поте­ре данных, поэтому она рекомендуется для системных программистов, имеющих достаточный опыт работы.

К антивирусному сканеру версии AntiViral Toolkit Pro подключен редактор антивирусных баз данных AVPRO, при помощи которого мож­но подключать к системе записи, управляющие обнаружением и удале­нием вируса. Эта программа также рекомендуется для использования экспертам по безопасности. С ее помощью они могут самостоятельно бороться с новыми компьютерными вирусами.

1. Продемонстрируйте работу всех имеющихся на вашем ПК антивирусных программных средств

2. Создайте системный диск с загрузкой AIDSTSEST