Главная страница Случайная страница Разделы сайта АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Помещение файлов на карантин ⇐ ПредыдущаяСтр 4 из 4
Как видно из предыдущих заданий, перед каждым своим вмешательством Антивирус Касперского копирует исходный файл в специальную защищенную папку, называемую резервным хранилищем. Из нее файлы рекомендуется только удалять, поскольку они или признаны инфицированными и при этом неизлечимыми, или были успешно вылечены и следует использовать их вылеченную копию. В этом задании изучается второе хранилище Антивируса Касперского, карантин. На карантин ставятся все подозрительные файлы - то есть такие, которые по всем признакам инфицированы, но вердикт об их неизлечимости пока не вынесен. Может быть, при следующем обновлении антивирусных баз в них будет добавлена информация, позволяющая это сделать, или же свидетельствующая о неизлечимости. В первом случае можно будет провести повторную проверку карантина и вылечить теперь уже допускающие лечение файлы, во втором - удалить с перемещением в резервное хранилище. Еще одно отличие карантина от резервного хранилища состоит в том, что на карантин можно ставить объекты вручную, например если они у пользователя все же вызывают подозрения, несмотря на отрицательный ответ антивируса. 1. Дайте постоянной защите обнаружить последний из созданных в первом задании тестовый вирус SUSP-EICAR. Для это повторите действия предыдущего задания, но относительно файла susp-eicar.com. Сначала перейдите к папке C: \Test и нажмите один раз на иконку файла susp-eicar.com
2. Антивирус Касперского просканирует этот файл и обнаружит его подозрительным. В результате выведется окно с просьбой выбрать необходимое действие. Вам будет предложено три варианта: поместить на карантин, удалить или пропустить. Поскольку файл признан подозрительным, лечение невозможно (иначе бы было предложено его сначала вылечить). Нажмите Карантин
3. Обратите внимание, что после помещения susp-eicar.com на карантин, в папке Test остался только вылеченный в предыдущем задании cure-eicar.com
4. Теперь проследите, что susp-eicar.com появился на карантине. Для этого откройте главное окно антивируса и перейдите к подразделу Файлы данных
5. Обратите внимание на сводную статистику по карантину и щелкните на группе " Карантин " 6. Вспомните, что для файлов, которые антивирус помещал в резервное хранилище вердикт был однозначен - заражен. В карантин же помещаются файлы с более мягким статусом - возможно заражен. Таким образом, помещение на карантин подразумевает, что в дальнейшем этот вердикт может быть изменен. А изменен он может быть только при проверке с другими, более новыми или полными антивирусными базами. Поэтому по умолчанию после каждого обновления антивирусных баз все файлы на карантине перепроверяются, а для запуска перепроверки вручную на закладке Карантин есть кнопка Проверить все и контекстное меню любого объекта карантина содержит пункт Проверить
7. Выделите строку с susp-eicar.com и щелкнув на нем правой клавишей мыши, выведите контекстное меню. Обратите внимание на пункт Отправить. Если на компьютере установлен почтовый агент, воспользовавшись этим пунктом можно быстро сформировать и отправить в службу технической поддержки Лаборатории Касперского письмо с просьбой проверить выбранный файл
8. Закройте окно статистики, нажав Закрыть
Задание для практического занятия по теме № 4-4 «Использование ативирусных программ» подготовил доцент кафедры информатики и математики Борисов Б.В.
Задание для практического занятия по теме № 4-4 рассмотрены и утверждены на заседании кафедры информатики и математики 21 апреля 2008 года, протокол № 8.
|