Опубликован: 15.03.2007 | Доступ: свободный | Студентов: 14058 / 4200 | Оценка: 4.25 / 3.91 | Длительность: 11:09:00
Самостоятельная работа 4:

Диагностика Антивируса Касперского

  1. В этом задании нужно будет создать три файла с тестовыми вирусами: eicar.com, cure-eicar.com и susp-eicar.com. Для того, чтобы антивирус не заблокировал тестовые вирусы еще на подготовительном этапе, нужно временно отключить постоянную защиту.

    Для этого вызовите контекстное меню иконки Антивируса Касперского в системной панели и выберите пункт Приостановка защиты2Это действие эквивалентно нажатию кнопки Пауза в главном окне интерфейса в разделе Защита


  2. В открывшемся окне Приостановка защиты оставьте предложенный по умолчанию вариант После перезапуска приложения и нажмите ОК

  3. После этого появится сообщение о том, что защита не работает, а иконка Антивируса Касперского обесцветится. Постоянная защита отключена

  4. Запустите текстовый редактор Блокнот, воспользовавшись системным меню Пуск / Программы / Стандартные / Блокнот
  5. В открывшемся окне наберите строку3Если на Вашем компьютере открыт доступ в Интернет, эту строку можно скопировать со страницы http://www.eicar.org/anti_virus_test_file.htm
    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-
      TEST-FILE!$H+H*

  6. Сохраните получившийся файл в папку С:\Test4Эта папка была создана в ходе выполнения предыдущей лабораторной работы. Если она на диске отсутствует, создайте ее под именем eicar.com. Для этого воспользуйтесь меню Файл / Сохранить как…

  7. В открывшемся окне перейдите к полю Имя файла и наберите в нем "С:\Test\eicar.com"

  8. Вернитесь к окну Блокнота, нажав Сохранить

  9. Модифицируйте EICAR, добавив к нему приставку "CURE-"

  10. Сохраните получившийся файл под именем "С:\Test\cure-eicar.com", воспользовавшись командой Файл / Сохранить как…


  11. Аналогично создайте SUSP-EICAR, повторив пункты 9-10, но для приставки "SUSP-"



  12. Закройте окно текстового редактора Блокнот
  13. В результате этих действий в папке C:\Test должно появиться три файла: eicar.com, cure-eicar.com и susp-eicar.com. Убедитесь в этом.

    Откройте папку C:\Test,


  14. Проверьте размер каждого из файлов. Для этого по очереди наведите курсор мыши на каждый из файлов и ознакомьтесь с информацией, представленной во всплывающем окне.

    Файл eicar.com должен иметь размер 68 байт, а cure-eicar.com и susp-eicar.com - по 73 байта


  15. Убедитесь, что при запуске тестовый вирус выводит предупреждающее окно. Для этого запустите eicar.com, дважды щелкнув по нему курсором мыши
  16. Поскольку EICAR представляет собой приложение MS DOS, то при его запуске откроется окно сеанса MS DOS, которое сразу же после выполнения программы закроется. Для того, чтобы увидеть сообщение про то, что EICAR - это тестовый вирус, нужно запустить его через командную строку.

    Воспользуйтесь системным меню Пуск / Программы/ Стандартные / Командная строка

  17. В открывшемся окне перейдите к каталогу Test. Для этого нужно набрать команду
    cd C:\Test

    и нажать клавишу Enter


  18. Перейдя к нужному каталогу, запустите файл eicar.com, набрав команду
    eicar.com

    и нажав Enter


  19. Ознакомьтесь с сообщением, которое вывел EICAR

  20. Закройте окно командной строки, набрав
    exit

    и нажав клавишу Enter


Наталья Шульга
Наталья Шульга

Курс "информационная безопасность" .

Можно ли на него записаться на ПЕРЕПОДГОТОВКУ по данному курсу? Выдается ли диплом в бумажном варианте и высылается ли он по почте?

Мария Архипова
Мария Архипова