Файл: Методические указания к выполнению лабораторной работы 9 для студентов очной формы обучения по направлению подготовки 090302 Информационные системы и технологии.pdf

Утверждаю
Ректор университета
4
__________________О.Н. Федонин
«____»____________2021 г.
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
ОБЗОР ОСНОВНЫХ АНТИВИРУСНЫХ СРЕДСТВ
Методические указания
к выполнению лабораторной работы №9
для студентов очной формы обучения
по направлению подготовки 090302 – «Информационные
системы и технологии»
Брянск 2021
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Брянский государственный технический университет

2
УДК 004.43
Информационные технологии. Обзор основных антивирусных средств [Текст] + [Электронный ресурс]: Методические указания к выполнению лабораторной работы №9 для студентов очной формы обучения по направлению подготовки 090302 – «Информационные системы и технологии» (квалификация (степень) бакалавр). –
Брянск: БГТУ, 2021. – 27с.
Разработали:
Р.А. Филиппов канд. техн. наук, доц.,
Л.Б. Филиппова канд. техн. наук, доц.
Рекомендовано кафедрой «Компьютерные технологии и системы»
БГТУ (протокол № 2 от 25.10.21 г.)
Научный редактор Ю.М. Казаков
Редактор издательства Л.Н. Мажугина
Компьютерный набор Р.А. Филиппов, Л.Б. Филиппова
Иллюстрации Р.А. Филиппов, Л.Б. Филиппова
__________________________________________________________
Подписано в печать __.__.16. Формат 60х84 1/16 Бумага офсетная. Офсетная печать. Усл.печ.л. 1,56. Уч.-изд.л. 1,56 Тираж 5 экз. Бесплатно.
Брянский государственный технический университет
Кафедра «Компьютерные технологии и системы», тел. 56-49-90 241035, Брянск, бульвар 50лет Октября, 7

3
1. ЦЕЛЬ РАБОТЫ
Целью работы является:
• знакомство с основными антивирусными программами;
• освоение интерфейса программ;
• основные методы настройки и работы антивирусных программ.
2. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ
Антивирусное программное обеспечение – это компьютерная программа, которая выявляет, предотвращает и выполняет определенные действия, чтобы блокировать или удалять вредоносные программы, такие как вирусы и черви. Вы можете защитить свой компьютер от вирусов с помощью антивирусного ПО, например,
Антивирус Касперского, NOD32, Dr.Web Security Space и т.д.
Компьютерные вирусы – это небольшие программы, которые предназначены для вмешательства в работу компьютера; для записи, повреждения или удаления данных; или для распространения на другие компьютеры и через Интернет.
Чтобы защититься от новых вирусов, необходимо регулярно обновлять антивирусное ПО. Для большинства типов антивирусных программ можно настроить автоматическое обновление.
3.
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
Рассмотрим основные антивирусные программы, такие как
Антивирус Касперского, NOD32 и Dr.Web Security Space. Их интерфейс, методы настройки и работа с ними.
3.1 Антивирус Касперского
Линейка антивирусных продуктов «Лаборатории Касперского» по праву является лидером данного сегмента рынка. По результатам тестирования антивирусы Касперского последние несколько лет держат первенство по эффективности и надежности.
Наиболее популярными продуктами «Лаборатории Касперского» для домашнего использования являются «Антивирус Касперского» и
«Kaspersky Internet Security» (KIS). Отличие состоит в том, что первый обеспечивает комплексную антивирусную защиту файловой

4 системы, веб-трафика, почты, второй – то же самое плюс сетевой экран (файервол). Сетевой экран необходим для предотвращения несанкционированных проникновений на компьютер из вне, а также для запрета доступа установленным на компьютере программам к интернету или локальным сетям. В ОС Windows есть встроенный файервол «Брандмауэр», однако его эффективность довольно сомнительна, а возможность запрета выхода программ в сеть отсутствует (защита только от проникновения из сети).
Рассмотрим настройку антивируса на примере «Kaspersky
Internet Security» так как он содержит все опции «Антивируса
Касперского», дополненные собственными параметрами.
Зайти в его настройки можно щелчком левой кнопкой на значок
«Настройка» в нижней части окна. Окно настроек имеет показанный ниже вид (рис.1).
Рис.1. Настройка Kaspersky Internet Security
Настройки разбиты на разделы: «Защита»- содержит компоненты защиты, предназначенные для защиты компьютера от различных видов информационных угроз, «Общие» – общие параметры антивируса, «Угрозы и исключения»- можно сформировать список объектов, которые Kaspersky Internet Security не будет контролировать в процессе работы, «Отчеты и карантин»- позволяет изменить настройки хранения файлов, помещенных на

5 карантин, а также настройки сохранения информации об обнаруженных угрозах в отчетах, «Проверка» – параметры выполнения полной, быстрой проверки, проверки объектов, и поиска уязвимостей, «Обновление» – настройка опций обновления антивирусных баз и т.д.
Раздел «Защита». «Файловый антивирус» – позволяет настроить защиту файловой системы в режиме реального времени, т.е. опции слежения антивируса за состоянием файлов, за их изменениями, появлением новых файлов, запуском и т.д. Советую оставить здесь уровень безопасности на рекомендуемом, показанный на рисунке 2, который установлен по умолчанию, поскольку он обеспечивает баланс между безопасностью и производительностью системы.
Слишком высокий уровень приведет к увеличению потребления системных ресурсов и снижению производительности. Чтобы антивирус не тормозил на оборудовании с низкой производительностью установите уровень защиты на минимальный, существенного снижения безопасности не произойдет. В категории
«Действие» лучше оставить «Выбирать действие автоматически». Это связано с тем, что все антивирусы имеют определенный процент ложных срабатываний, когда не являющийся вирусом файл определяется как вирусованный. Если указать в настройках «Лечить», программа будет пытаться вылечить файл, что при отсутствии действительного заражения может привести к его повреждению, а если лечение будет невозможно, то, при включенной опции
«Блокировать» –блокирует его. (рис.2)

6
Рис.2. Файловый антивирус, уровень безопасности
«Почтовый антивирус» – все по аналогии с файловым, только в применении к сообщениям электронной почты.
«Веб-антивирус» следит за безопасностью загружаемых в браузере страниц и файлов. Уровень защиты можно оставить на
«оптимальном», а вот в качестве действия лучше указать «Запрещать загрузку» – никогда не знаешь, что за файлы и скрипты грузятся в браузере при просмотре некоторых страниц и полагаться на то, что это может быть ложное срабатывание лучше не стоит.
«AMSI-защита»
позволяет сторонней программе с поддержкой
AMSI отправлять объекты в Kaspersky Internet Security для дополнительной проверки (например, скрипты PowerShell) и получать результаты проверки этих объектов. Сторонними программами могут быть, например, программы Microsoft Office.
С помощью Antimalware Scan Interface можно только обнаруживать угрозу и уведомлять стороннюю программу об обнаруженной угрозе. Сторонняя программа после уведомления об угрозе не дает выполнить вредоносные действия (например, завершает работу).
Kaspersky Internet Security может отклонить запрос от сторонней программы, например, если эта программа превысила максимальное количество запросов за промежуток времени. В этом случае Kaspersky
Internet Security показывает уведомление о том, что запрос был отклонен. При получении такого уведомления вам не требуется выполнять никаких действий.
«Контроль программ» – очень мощный модуль, позволяющий на порядки повысить безопасность системы и персональных данных
(рис.3). Эта функция обеспечивает контроль за активностью выполняемых на компьютере программ на основании правил, прописанных в антивирусе для каждой программы. И если программа пытается выполнить действие, выходящие за рамки этих правил, антивирус тут же спросит следует ли разрешать это, при этом предоставит возможность разрешить разово или запомнить ответ как новое правило. Например, если некой программе, согласно правилам, разрешена только операция чтения с диска С (системного), то попытка записать в какой-либо файл этого диска свои данные будет заблокирована пока пользователь не ответит положительно на запрос

7 антивируса относительно разрешения выполнения программой этих действий. Все программы делятся на категории – «Доверенные»,
«Слабые ограничения», «Сильные ограничения», «Недоверенные».
Правила прописываются не для каждой программы, а сразу для группы. Кроме того, функция «Контроль программ» обеспечивает защиту персональных данных – контроль прав программ над выполнением действий над категориями ресурсов «Операционная система» и «Персональные данные». При установке антивирус автоматически определяет наборы ресурсов, за которыми необходимо следить, кроме того, отдельные ресурсы можно добавить вручную.
Правильная настройка контроля программ позволит обеспечить высочайший уровень безопасности вашей системы. Рассмотрим детальнее о параметрах настройки модуля.
В категории «Доверенные программы» необходимо указать какие программы считать доверенными, по умолчанию предлагается относить к таковым только то программное обеспечение, которое имеет цифровую подпись и содержится в базе данных «Лаборатории
Касперского». Рекомендуется убрать обе опции, поскольку мало какое
ПО соответствует этим требованиям и при запуске чуть ли не любой программы будет выдаваться запрос на разрешение выполнения ею определенных действий. Переключатель «Другие программы» лучше поставить в позицию «Автоматически присваивать статус» и выбрать из списка «Слабые ограничения» (автоматически определять программу как доверенную нельзя!). Это наиболее лояльный статус, который можно автоматически присвоить новой программе. Также рекомендуется снять «флажок» с «Удалять правила для программ, не запускавшихся более…» (по умолчанию – 60 дней). Т.е. один раз запущенная программа будет иметь на все последующее время определенные правила и не будет повторно анализироваться, если долго не запускалась. Выполнение указанных действий позволит антивирусу более лояльно относиться к запускаемым программам и меньше будет запросов пользователю на разрешение их выполнение.

8
Рис.3. Контроль программ
Кнопка «Настройка» позволяет настраивать область защиты персональных данных и данных ОС. Вкладку с данными ОС лучше оставить без изменений, а вот на вкладке «Персональные данные» можно внести изменения. В частности, если вы хотите обеспечить более надежную защиту определенных файлов (защиту от несанкционированного доступа к ним), можете добавить файл или целую папку к перечню требующих особой защиты персональных данных в соответствующую категорию, например, в «Файлы пользователя» (выбирается из выпадающего списка) (рис.4).
Например, если вы храните пароли к учетным записям интернета в текстовом файле (хотя надежнее использовать для этого специальные менеджеры паролей), и не хотите, чтобы злоумышленники получили доступ к этой информации, добавьте этот файл к области защищаемых персональных данных.

9
Рис.4. Персональные данные. Файлы пользователя
Кнопка «Настройка правил» позволяет настроить правила для каждой категории программ. Опций настроек здесь очень много, однако, как показывает опыт, есть смысл оставить их в том состоянии, которое предлагает сам антивирус по умолчанию. Настроив слишком
«жесткие» правила, мы можем сильно ограничить доступ даже к тем ресурсам, которые нужны для работы программ, а слишком «мягкие» правила могут сделать защиту уязвимой.
KIS содержит очень полезный модуль – «Сетевой экран»
(рис.5). С его помощью можно запретить выход в интернет программ, которым входить туда не положено. Это удобно для экономии сетевого трафика (если интернет не безлимитный), а также если ваш софт был активирован способом, отличным от лицензионного
(многие программы проверяют на своих интернет ресурсах соответствует ли введенный ключ лицензионному, и если нет – отказываются работать).
Нажмите в модуле «Сетевой экран» кнопку «Правила программ»
(рис.5). По ссылке открывается окно Сетевые правила программ. В окне отображается информация, связанная с контролем сетевой активности программ и групп программ. Чтобы быстрее найти нужную программу можно начать вводить ее название в строке поиска. KIS отфильтрует программы по именам, и вы быстрее найдете нужную.
Пакетные правила. По ссылке открывается окно Пакетные правила. По умолчанию в окне представлены предустановленные сетевые пакетные правила, которые рекомендованы специалистами

10
"Лаборатории Касперского" для оптимальной защиты сетевого трафика компьютеров под управлением операционных систем
Microsoft Windows.
Сетевые пакетные правила используются для ввода ограничений на сетевые пакеты независимо от программы. Такие правила ограничивают входящую и исходящую сетевую активность по определенным портам выбранного протокола передачи данных.
Сетевые пакетные правила имеют приоритет над сетевыми правилами программ.
При добавлении или изменении пакетного правила вы можете установить следующие настройки:
Действие:
Разрешить. Kaspersky Internet Security разрешает сетевое соединение.
Запретить. Kaspersky Internet Security запрещает сетевое соединение.
По правилам программы. Kaspersky Internet Security не обрабатывает поток данных в соответствии с пакетным правилом, а применяет правило для программы.
Название.
Направление:
Входящее. Kaspersky Internet Security применяет правило к сетевому соединению, которое открыл удаленный компьютер.
Исходящее. Kaspersky Internet Security применяет правило к сетевому соединению, которое открыл ваш компьютер.
Входящее/Исходящее. Kaspersky Internet Security применяет правило как к входящему, так и к исходящему пакету или потоку данных, независимо от того, какой компьютер (ваш или удаленный) инициировал сетевое соединение.
Входящее (пакет). Kaspersky Internet Security применяет правило к пакетам данных, которые принимает ваш компьютер.
Исходящее (пакет). Kaspersky Internet Security применяет правило к пакетам данных, которые передает ваш компьютер.
Протокол.
Параметры ICMP. Вы можете указать тип и код проверяемых пакетов данных. Блок настроек доступен, если выбраны протоколы
ICMP, ICMPv6.
Удаленные порты (порты удаленного компьютера).

11
Локальные порты (порты вашего компьютера).
Вы можете указать диапазон удаленных или локальных портов
(например, 6660 - 7000), перечислить порты через запятую или сочетать оба способа (например, 80 - 83,443,1080).
Адрес:
Любой адрес.
Адреса подсети. Kaspersky Internet Security применяет правило к
IP-адресам всех сетей, подключенных в данный момент и имеющих указанный тип (Публичная, Локальная или Доверенная). Тип сети вы можете выбрать в раскрывающемся списке, который отображается ниже, если выбрано Адреса подсети.
Адреса из списка. Kaspersky Internet Security применяет правило к IP-адресам, входящим в заданный диапазон. Вы можете указать IP-адреса в полях Удаленные адреса и Локальные адреса, которые отображаются ниже, если выбрано Адреса из списка. IP- адреса можно добавлять через запятую.
Статус. Сетевой экран применяет только пакетные правила со статусом Активно. Вы можете установить статус Неактивно, чтобы временно выключить пакетное правило, не удаляя его из списка пакетных правил.
Сетевые адаптеры, через которые передаются сетевые пакеты.
Использование TTL. Kaspersky Internet Security контролирует передачу сетевых пакетов, у которых время жизни (TTL, Time to Live) не превышает указанного значения.
Запись событий в отчет Kaspersky Internet Security.
Для быстрого добавления правила вы можете выбрать один из готовых шаблонов в раскрывающемся списке в нижней части окна.
Доступные сети. По ссылке открывается окно Сети со списком сетевых соединений, которые Сетевой экран обнаружил на компьютере.
В списке вы можете изменить тип сети (Публичная, Доверенная или Локальная) с помощью меню в ячейке Тип сети. Настройки сети вы можете изменить в окне Свойства сети, которое открывается по двойному щелчку на строке сети.
Сети Интернет по умолчанию присвоен тип Публичная. Вы не можете изменить тип и другие настройки сети Интернет.

12
В окне Свойства сети вы можете изменить следующие настройки сети:
Название сети.
Тип сети.
Отображение уведомлений: о подключении к сети; об изменении MAC-адреса.(например, в случае замены сетевого адаптера); об изменениях соответствия MAC-адреса и IP-адреса (например, когда сервис DHCP назначает другой IP-адрес).
Выбор принтера, который должен предлагаться по умолчанию при подключении к этой сети. Эта настройка отображается, если в операционной системе вашего компьютера установлен принтер.
Список дополнительных подсетей (указываются через запятую).
Рис.5. Сетевой экран. Настройка
В защите от «Сетевых атак» параметры как таковые отсутствуют. Просто оставляем ее включённой и разрешаем добавлять атакующий компьютер в список заблокированных (рис.6).