Методическое пособие для практических занятий Сценарий тестирования 1

На закладке Действия пользователь может определить действия, применяемые к вредоносным объектам различного типа. По умолчанию для всех объектов стоит действие Информировать. В этом случае при обнаружении каждого вредоносного объекта пользователь должен будет принимать решение о том, что с ним нужно сделать, что может быть неудобно и требует постоянного присутствия пользователя за проверяемой машиной.

Необходимо отметить, что для различных объектов список возможных действий является различным. Так, если для инфицированных файлов доступны действия Информировать, Вылечить, Удалить, Переименовать и Переместить , то для неизлечимых пункт Вылечить недоступен.

На этой же закладке задается путь к папке карантина — месту хранения вредоносных файлов. Рекомендуется использовать опцию сохранения копий зараженных файлов. Это позволит, в частности, проанализировать пути их распространения, получить иную дополнительную информацию либо восстановить утерянную информацию, в случае если файл был поврежден вирусом и не может быть восстановлен.

После нажатия кнопки Дополнительно пользователь должен решить, что необходимо делать при обнаружении вирусов, лечение которых требует перезагрузки.

На закладке Отчет задается место размещения отчета, его детализация и предельный размер. Ограничение отчета позволяет предотвратить переполнение раздела, на котором создается отчет, но при слишком малом размере отчета возможна ситуация потери необходимой части информации.

Не рекомендуется отказываться от ведения отчета о проверке, хотя это и несколько ускоряет ее ход.

На вкладке Общие пользователь может с помощью бегунка выбрать приоритет проверки. Высокий приоритет проверки сокращает ее время, однако может создать проблемы для работы других программ в случае высокой загрузки компьютера.

Пользователь может как сохранить сделанные настройки, нажав на кнопки ОК или Применить, так и отказаться от их сохранения, вернувшись к имеющимся настройкам.

Для запуска сканирования надо нажать на кнопку в главном окне программы.

Внимание! Дополнительные возможности по оптимизации скорости работы продукта и нагрузки на процессор доступны для настройки через интерфейс управления.

2. 
   Антивирусная проверка СканеромSE
   

После завершения загрузки сканера в главном окне необходимо выбрать нужный тип проверки — быстрый, полный или выборочный

Пользователь может как запустить проверку с настройками по умолчанию, так и изменить предложенные настройки - нажав на значки и можно настроить параметры работы антивирусного сканера

На закладке Действия пользователь может определить действия, применяемые к вредоносным объектам различного типа. По умолчанию для всех объектов (кроме инфицированных) стоит действие Перемещать в карантин.

Необходимо отметить, что для различных объектов список возможных действий является различным. Так для неизлечимых пункт Лечить недоступен – в отличие от инфицированных.

Внимание! Новый сканер не поддерживает действие Переименовать в связи с отсутствием гарантий последующей безопасности системы при применении этого действия – возможностью отмены этого действия вручную. Однако в связи с необходимостью поддержки сканеров обоих типов данное действие сохранено в Центре управления. При выборе данного действия для каких-либо типов инфицированных файлов в веб-интерфейсе Центра управления, для этих типов инфицированных файлов будет применяться перемещение в карантин. При этом в файл отчета сканера будет заноситься строка Ignore (invalid parameter): JOKR, сообщающая, что действие не применилось.
Кроме этого:

• 
  для почтовых файлов убрано действие Удалить. При выборе данного действия в веб-интерфейсе Центра управления, к найденным файлам будет применено действие перемещения в карантин
  
• 
  если в настройках антивирусного сканера для подозрительных файлов выбрано действие Игнорировать, на сервер передается действие Информировать – в связи с отсутствием в веб-интерфейсе Центра управления для данной категории файлов действия ИгнорироватьПри выборе в веб-интерфейсе Центра управления действия
  
• 
  Информировать для каких-либо типов вредоносных файлов, то в настройках антивирусного сканера останутся прежние настройки – сохраненные до применения этого действия – в связи с тем, что действие Информировать для .антивирусного сканера является действием по умолчанию и отрабатывает вне зависимости от настроек, если не проставлен параметр "автоматическое применение действий".
  

На закладке Исключения можно уточнить список проверяемых каталогов, задав исключаемые из проверки папки и файлы. Для добавления выбранной папки необходимо нажать на кнопку Добавить.

На этой же закладке уточняется список проверяемых файлов. Пользователь может сделать это, выбрав пункты Архивы, Почтовые файлы и Инсталляционные пакеты. Пользователь всегда может вернуться к настройкам по умолчанию, нажав кнопку Сброс настроек.

По умолчанию в ходе проверки сканер не проверяет архивы и почтовые файлы, так как их проверка занимает много времени, а вредоносные файлы из них могут быть запущены только после обработки архиваторами или почтовыми программами, в ходе чего они будут обнаружены специализированными компонентами. Однако если пользователь желает проверять эти форматы, он можете отметить их, выбрав соответствующие пункты.

На закладке Отчет задается его детализация

Не рекомендуется отказываться от ведения отчета о проверке, хотя это и несколько ускоряет ее ход.

Пользователь может как сохранить сделанные настройки, нажав на ОК, так и отказаться от их сохранения, вернувшись к имеющимся настройкам.

В случае выборочного типа проверки пользователь может указать интересующие объекты проверки. Для проверки дисков, отдельных папок и файлов пользователь должен перетащить их в окно сканера

Для запуска быстрой или полной проверки нужно в главном окне сканера нажать на пункты Быстрая и Полная соответственно. Выборочная проверка запускается из окна настроек Выборочная проверка

5. 
   Проверка работоспособности продукта
   

Щелкните правой кнопкой мыши значок в системном трее. Затем выберите пункт Статистика. В открывшемся окне статистики запомните количество обнаруженных инфицированных объектов в строке с данными по компоненту SpIDer Gate.

Откройте браузер и перейдите по адресу

На открывшейся странице найдите текст и выберите для скачивания любой из предложенных вариантов, например, первый — eicar.com. В том случае, если защита работает корректно, ваш браузер должен показать следующее окно:

Щелкните правой кнопкой мыши значок в системном трее. Затем выберите пункт Статистика. Количество обнаруженных инфицированных объектов компонентом SpIDer Gate должно увеличиться на единицу.

Если вы хотите проверить работу файлового монитора, то вы должны сначала получить файл с тестовым вирусом. Для этого отключите SpIDer Gate: щелкните правой кнопкой мыши значок в системном трее и снимите флаг SpIDer Gate. Вернитесь на сайт eicar.org и снова попытайтесь закачать тестовый вирус. Итогом попытки должно стать окошко типа:

После завершения проверки включите SpIDer Gate: щелкните правой кнопкой мыши значок в системном трее и установите флаг SpIDer Gate.

6. 
   Выбор действия по умолчанию
   

При обнаружении вредоносного объекта он получает уведомление типа:

Предлагаемый в этом окне список действий различается для вредоносных программ различного типа. Так, для вирусов на выбор предлагаются действия Лечить, Переименовать, Переместить и Удалить. Для троянских программ действие Лечить недоступно — программы такого типа не имеют механизма размножения, и их лечение невозможно.

Уведомления отвлекают от выполнения повседневных задач. Кроме того, при их использовании есть вероятность выбора по ошибке неверного действия и попадания вируса в систему. В связи с этим рекомендуется переопределять действия по умолчанию.

Для настройки действий по отношению к вредоносным программам необходимо сделать следующее:

Щелкните правой кнопкой мыши значок в системном трее. Затем выберите пункт Настройки SpIDer Guard. Перейдите на закладку Действия.

7. 
   Контроль доступа к локальным ресурсам
   

Рекомендуется следующий порядок действий по настройке:

Щелкните правой кнопкой мыши значок в системном трее. Выберите пункт Настройки Офисного контроля. Если вы настраиваете права доступа впервые, то вам будет предложено задать пароль и логин доступа. По умолчанию пароль отсутствует. Хотя вы можете не задавать пароль и перейти к настройкам, просто закрыв окно, делать это не рекомендуется. Кроме того, не рекомендуется использовать простые, легко поддающиеся взлому пароли — использование таких паролей сводит на нет все усилия по обеспечению безопасности.

Задав пароль, нажмите на кнопку ОК.

C помощью Офисного контроля вы можете либо запретить доступ ко всем сайтам, кроме избранных, либо разрешить доступ ко всем, кроме определенных.

Если вы хотите запретить доступ ко всем сайтам, кроме избранных, то щелкните на пункте Включить фильтр URL на закладке Фильтр URL, введите имена разрешенных ресурсов сети Интернет рядом со значком «+» под полем разрешенных адресов, нажимая при этом значок после ввода полного пути к каждому ресурсу. После формирования полного списка разрешенных ресурсов щелкните по пункту все, кроме разрешенных адресов, и нажмите кнопку Применить.

Если вы хотите разрешить доступ ко всем сайтам, кроме запрещенных, то щелкните по пункту Включить фильтр URL на закладке Фильтр URL, затем по пункту Пользовательский список и введите имена разрешенных ресурсов сети Интернет рядом со значком «+» под полем пользовательского списка, нажимая этот значок после ввода полного пути к каждому ресурсу. Если вы хотите воспользоваться списками уже известных адресов — используйте списки категорий. Если вы не хотите использовать эти списки, снимите галочки, стоящие против всех пунктов списка. После завершения настройки нажмите кнопку Применить.

Если вы хотите настроить права доступа к локальным ресурсам, то перейдите на закладку Локальный доступ и щелкните по пункту Ограничить локальный доступ. Если вы ходите запретить доступ к флеш- и смарт-картам, дисководам и СD/DVD-дискам, щелкните по пункту Съемные диски, если вы хотите запретить доступ к сети, выберите пункт Доступ к сети.

Если же вы хотите ограничить доступ к конкретным папкам и файлам, то выберите пункт Файлы и папки, щелкните по значку и в появившемся списке выберите тот ресурс, доступ к которому вы хотите закрыть.

После завершения настроек нажмите на пункт Применить или на кнопку OК.

8. 
   Защита почты
   

Если пользователь хочет настроить действия, выполняемые при проверке почтовых сообщений, то рекомендуется следующий порядок действий:

Щелкните правой кнопкой мыши значок в системном трее. Выберите пункт Настройки SpIDer Mail. На закладке Проверка удостоверьтесь, выбран ли пункт Проверять наличие спама, и нажмите на кнопку Расширенные.

В открывшемся окне определите, какой префикс будет присваиваться теме писем, определенных как спам-сообщения. Используя этот префикс, вы можете с помощью своего почтового клиента настроить действия со спам-сообщениями.

В дальнейшем можно осуществлять фильтрацию, используя вносимые в служебные поля отметки, как по заголовку письма (message header) — скрытой в служебной области письма невидимой пользователю информации, так и его теме (Subject’у), так как SpIDer Mail, кроме добавления префикса к теме письма, всегда добавляет в заголовок строку X-DrWeb-SpamState: Yes/No, где значение Yes показывает, что письму присвоен статус «спам».

Для настройки правил фильтрации в Microsoft Outlook 2007 необходимо:

В меню Microsoft Outlook Сервис (Tools) открыть вкладку Правила и оповещения (Rules and Alerts).

Перейти на закладку Правила для электронной почты и выбрать пункт Новое (New Rule).

Выбрать пункт Начать с пустого правила (Start from a blank rule) и, отметив параметр Проверка сообщений после получения (Сheck messages when they arrive), нажать кнопку Далее (Next).

В открывшемся списке условия выбрать пункт Содержащие <текст> в заголовке сообщения (with specific words in the message header).

В нижнем окне условия щелкнуть по фразе <текст> (specific words) и в открывшемся окне ввести без кавычек фразу «X-DrWeb-SpamState: YES». Нажать последовательно кнопки Добавить (Add), ОК, Далее (Next).

Отметить действие Переместить их в папку <имя> (move it to specified folder) и выбрать, в какую папку будет перемещен спам, нажав на подсвеченную фразу в нижнем окне <имя> (specified folder). Если пользователь хочет сохранять спам в новой папке, то ее необходимо создать, нажав в этом же окне кнопку Создать. После этого последовательно нажимаются Далее (Next) и Готово (Finish).

Для завершения настройки закройте окно правил. Настройка правил фильтрации для других почтовых клиентов производится аналогично.

Для проверки правильности работы почтового фильтра создайте новое письмо и в его тело вставьте строчку XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X. Это так называемый GTUBE (Generic Test for Unsolicited Bulk Email) —аналог тестового вируса EICAR, применяемый для тестирования функций антиспама.

Если вы хотите оптимизировать скорость работы почтового фильтра, вы можете определить параметры обработки писем. Для этого щелкните правой кнопкой мыши значок в системном трее. Выберите пункт Настройки SpIDer Mail. На закладке Проверка выберите пункт Проверять файлы в архивах и нажмите на кнопку Расширенные в правом нижнем углу.

В появившемся окне вы можете определить максимальное время обработки каждого письма и правила обработки архивов. Если вы хотите проверять только небольшие архивы (что увеличит скорость проверки), то вы можете уменьшить числа, указанные в поле справа от пунктов Макс. длина файла при распаковке и Макс. уровень вложенности в архив.

Кроме этого, вы можете отказаться от обработки писем, содержащих программы определенного типа. Для этого щелкните правой кнопкой мыши значок в системном трее, выберите последовательно пункты SpIDer Mail и Настройки. На закладке Проверка снимите пометку с пунктов типов программ, уведомления о которых вы не хотите получать.

На закладке Действия пользователь может указать, что следует делать в том случае, если в письме были найдены инфицированные файлы и объекты. По умолчанию стоит действие Удалить. Однако если вы хотите их сохранять для дальнейшего анализа, то их можно просто перемещать их в карантин.

9. 
   Редактирование расписания автоматического запуска заданий
   

Для настройки расписания необходимо выбрать интересующий пункт в выпадающем меню команды Расписание контекстного меню.

Для редактирования локального расписания щелкните правой кнопкой мыши значок в системном трее, выберите последовательно пункты Расписания и Локальное.

Для добавления нового задания пользователь должен выбрать пункт Локальное и нажать кнопку Добавить. Далее в появившемся меню необходимо выбрать тип задания (ежечасно, ежедневно, еженедельно, ежемесячно, каждые Х минут, при старте, при завершении). В появившемся окне введите название задания и его аргументы.

Если в дальнейшем нужно будет отредактировать какое-либо из назначенных заданий, необходимо выбрать интересующее задание и нажать кнопку Редактировать.

Для удаления задания необходимо нажать кнопку Удалить.

Запустить сканирование немедленно можно, выбрав команду Сканер в контекстном меню или в меню Пуск, пункт Программы.

Варианты задания объектов сканирования, ключи командной строки, задающие параметры программы, а также параметры командной строки для модуля автоматического обновления описаны в руководстве «Антивирус Dr.Web для Windows. Руководство пользователя».

При выполнении некоторых запланированных заданий, в частности задания по запуску утилиты обновления, требуется, чтобы антивирусный Сервер был остановлен. В противном случае появляется сообщение об ошибке и задание не будет выполнено.

10. 
    
    жүктеу/скачать 5.54 Mb.
    
    Достарыңызбен бөлісу: