Часть II. Антивирусный пакет Antiviral Toolkit Pro

Лабораторная работа №7

ТЕМА: «Антивирусные программные средства.

(AIDSTEST, DR WEB)»

Цель работы:

ü Закрепить знание основных действий в операционной оболочке с файлами, каталогами, дисками, архивами,

ü Научиться работать с антивирусными программными средствами в режиме командной строки и полноэкранном режиме

ü Научиться создавать системные диски с загрузкой антивирусной программы

Контрольные вопросы:

Ø понятие компьютерного вируса

Ø классификация компьютерных вирусов

Ø формы проявления действия КВ

Ø признаки заражения КВ

Ø меры профилактики заражения КВ

Дополнительная информация!

Антивирусные программные средства находятся C:\ANTI

. Задания для практической работы на ПК:

Перед началом выполнения заданий лабораторной работы вы должны вызвать операционную оболочку

Часть I. Использование программы DrWeb

Режим командной строки (снимите отображение экрана оболочки):

1. 1. Ввести команду для получения краткой справки, задав команду: I DrWeb /? Изучите текст справки.

2. Задать команду для запуска антивирусной программы DrWeb для проверки и лечения диска А:, чтобы были проверены все файлы диска, обнаруженные зараженные файлы были «вылечены», а если файл «вы-| лечить» не удастся, то программа будет просить разрешение на его уда­ление. Пусть при поиске вирусов используется эвристический уровень анализа 1. По окончании тестирования программа должна завершить работу и выйти в DOS. Для выполнения задания ввести команду:

DrWeb A: /AL /CUP /НА /QU / CL

Пронаблюдать процесс загрузки вирусной базы и тестирования памяти компьютера, а затем и тестирования диска А:. После сообщения о результатах тестирования диска А:, в ответ на запрос «Проверить еще один флоппи-диск», щелкая клавишу Tabвыбрать кнопку Нет.

Использование программы DrWeb в режиме полноэкранного интерфейса

Для запуска в режиме полноэкранного интерфейса достаточно ввес­ти в командную строку только имя программы DrWeb.exe. Для активизации меню следует нажать клавишу F10.

Для лечения «диска от вирусов следует выбрать меню Тест, в нем выбрать Лечение», далее задать имя диска, и щелкнуть кнопку ОК. По окончании тестирования завершить работу программы, выбрав команду завершения в меню или щелкнув клавиши Alt + X

Внимание! Если в процессе тестирования был обнаружен вирус, то даже, несмотря на то, что он был удален, после завершения работы программы DrWeb следует обязательно «перезагрузить» компьютер.

1. Запустить программу DrWeb в режиме полноэкранного интерфейса.

После открытия окна DrWeb, выполнения процесса загрузки ви­русной базы и окончания тестирования оперативной памяти компьюте­ра на наличие вирусов просмотреть сведения о программе, для чего в меню Dr.Webвыбрать команду О программе.После просмотра сведе­ний, закрыть окно сообщения, щелкнув кнопку ОК.

3. 3 Для запуска тестирования диска на наличие вирусов и лечения за­раженных файлов в меню Тест выбрать команду Лечение и указать имя диска С:.

4. После сообщения о результатах тестирования диска С: проверить диск A: на наличие вируса

5. По окончании работы программы завершить работу, используя меню Dr.Web или Alt + X.

Часть II. Антивирусный пакет Antiviral Toolkit Pro.

антивирус AntiViral Toolkit Pro ( AVP) включает в себя четыре исполняемых модуля:

Ø AVP.EXE — антивирусный сканер/фаг;

Ø AVPRO.EXE — антивирусный сканер/фаг с редактором базы;

Ø AVPTSR.EXE — антивирусный резидентный монитор;

Ø AVPUTIL.COM — антивирусные утилиты.

Антивирусный сканер/фаг AVP. Программой AVP.EXE можно управлять как при помощи меню, так и при помощи командной строки. Он тестирует и восстанавливает файлы и загрузочные секторы дисков, зараженные вирусамиДля установки AVP необходимо скопировать все файлы пакета в отдельный каталог жесткого диска (например, C:\AVP). Возможно так­же использовать AVP с дистрибутивного флоппи-диска. Если на компь­ютере уже установлена предыдущая версия AVP, ее следует заменить новой версией. После копирования на жесткий диск AVP может быть использован в полном объеме.

Оболочка антивирусного сканера AVP.EXE представляет собой стан­дартный оконный интерфейс, использующий меню и диалоговые окна. Возможен запуск антивирусного сканера в режиме командной стро­ки.

Общий формат команды запуска AVP таков ; AVP [опции] путь |\имя][...]

Для получения справки о запуске AVP в режиме командной строки нужно задать команду AVP.EXE /?

Для запуска антивирусного сканера в режиме полноэкранного ин­терфейса достаточно ввести в командную строку только имя програм­мы AVP.EXE.

Для того чтобы остановить распространение компьютерного вируса на самой ранней стадии, полезно использовать резидентный антивирус­ный монитор AVPTSR. Монитор AVPTSR — это резидентно находящийся в памяти компьютерный «детектор лжи». Он позволяет следить за распределением оперативной памяти компьютера (окно «Memory Map» в основном меню монитора) и, таким образом, своевременно обнаружи­вать резидентные вирусы.

Для запуска монитора задайте в командной строке команду: AVPTSR.EXE. После этого монитор загружен в оперативную память компьютера. Для активации окна монитора в любой момент нажмите комбинацию клавиш Alt + «—». После этого на экране раскроется окно монитора. При помощи меню монитора можно выбрать, на какие из возможных «подозрительных» ситуаций он должен реаги­ровать.

Основные функции монитора:

• детектирование файлов и дисков, зараженных вирусами;

• блокировка изменения и переименования выполняемых программ (.СОМ- и ЕХЕ-файлов);

• блокировка записи на диск по абсолютному адресу и форматирова­ния диска;

• блокировка появления резидентных программ;

• контроль за распределением оперативной памяти компьютера;

• контроль за состоянием системных областей DOS и некоторыми опас­ными функциями DOS.

Резидентный антивирусный монитор полезен при работе с програм­мами, подозрительными на наличие вируса или «троянского коня», и при разработке резидентных программ.

Антивирусная утилита AVPUTIL предназначена для анализа состоя­ния компьютера при заражении его неизвестным программе AVP.EXE вирусом и для проверки «чистоты» оперативной памяти компьютера.

Обратите внимание, что неосторожное или неквалифицированное ис­пользование AVPUTIL может привести к зависанию системы или к поте­ре данных, поэтому она рекомендуется для системных программистов, имеющих достаточный опыт работы.

К антивирусному сканеру версии AntiViral Toolkit Pro подключен редактор антивирусных баз данных AVPRO, при помощи которого мож­но подключать к системе записи, управляющие обнаружением и удале­нием вируса. Эта программа также рекомендуется для использования экспертам по безопасности. С ее помощью они могут самостоятельно бороться с новыми компьютерными вирусами.

1. Продемонстрируйте работу всех имеющихся на вашем ПК антивирусных программных средств

2. Создайте системный диск с загрузкой AIDSTSEST