Модули и системные компоненты антивирусной системы NOD32
Способы распространения и характер появления компьютерных вирусов, особенности борьбы с ними. Создание антивирусных программ, методика их применения. Антивирусная система NOD32. Назначение и состав основных компонентов. Технология работы пользователя.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 06.02.2013 |
Размер файла | 4,2 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Содержание
- Введение
- Что такое компьютерный вирус?
- Почему необходимо бороться с компьютерными вирусами
- Антивирусная система NOD32
- Назначение, состав компонентов
- Описание основных компонентов системы
- Служебные программы NOD32
- Технология работы пользователя с NOD32 при выполнении конкретных задач
Введение
В наш век многие области деятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колоссальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, которая в настоящее время является одним из самых дорогих ресурсов.
По мере развития и модернизации компьютерных систем и программного обеспечения возрастает объем и повышается уязвимость хранящихся в них данных. Одним из новых факторов, резко повысивших эту уязвимость, является массовое производство программно-совместимых мощных персональных ЭВМ, которое явилось одной из причин появления нового класса программ-вандалов - компьютерных вирусов. Наибольшая опасность, возникающая в связи с опасностью заражения программного обеспечения компьютерными вирусами, состоит в возможности искажения или уничтожения жизненно-важной информации, которое может привести не только к финансовым и временным потерям, но и вызвать человеческие жертвы.
Компьютерные вирусы получили очень широкое распространение, и борьба с ними доставляет рядовому пользователю большую "головную боль". Поэтому важно понимать способы распространения и характер появления вирусов, и способы борьбы с ними.
Наилучшие результаты в настоящее время достигнуты в создании антивирусных программ и методик их применения. Ряд разработок доведен до уровня программных продуктов и широко используются пользователями.
Что такое компьютерный вирус?
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.
Компьютерный вирус - это, как правило, небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к "размножению". Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или иной объект, содержащий вирус - зараженным. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Таким образом, это программа, обладающая способностью к самовоспроизведению [1]. Такая способность является единственным свойством, присущим всем типам вирусов. Вирус не может существовать в "полной изоляции". Это означает, что сегодня нельзя представить себе вирус, который бы так или иначе не использовал код других программ, информацию о файловой структуре или даже просто имена других программ. Причина этого довольно понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.
Как и обычным вирусам, вирусам компьютерным для "размножения" нужен "носитель" - здоровая программа или документ, в которых они прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется килобайтами. Однако натворить эта "кроха" может немало. В тот момент, когда пользователь, ничего не подозревая, запускает на своем компьютере зараженную программу или открывает документ, вирус активизируется и заставляет компьютер следовать его, вируса, инструкциям. Это приводит к удалению какой-либо информации, причем чаще всего - безвозвратно. Кроме этого современные вирусы могут испортить не только программы, но и "железо". Например, уничтожают содержимое BIOS материнской платы или повреждают жесткий диск [1]. Однако, не следует забывать, что, прежде всего, вирус - это программа. Такое простое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, "уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы 25-м кадром" также не стоит относиться серьезно. К сожалению, некоторые авторитетные издания время от времени публикуют "самые свежие новости с компьютерных фронтов", которые при ближайшем рассмотрении оказываются следствием не вполне ясного понимания предмета.
Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
Почему необходимо бороться с компьютерными вирусами
Хотя вирусные атаки случаются не очень часто, общее число вирусов слишком велико, а ущерб от "хулиганских" действий вируса в системе может оказаться значительным. Существуют вирусы, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, привести к серьезным сбоям в работе компьютера. В результате этих действий Вы можете навсегда потерять данные, необходимые для работы и понести существенный моральный и материальный ущерб. "Эпидемия” компьютерного вируса в фирме (неважно - большой или маленькой) может полностью дестабилизировать ее работу. При этом может произойти сбой в работе, как отдельных компьютеров, так и компьютерной сети в целом, что повлечет за собой потерю информации, необходимой для нормальной работы и потерю времени, которое будет затрачено на восстановление данных и приведением компьютеров и/или сети в рабочее состояние.
Антивирусная система NOD32
Назначение, состав компонентов
Антивирусная система NOD32 предназначена для защиты компьютера от проникновения вредоносных программ через сеть (локальную или глобальную) и посредством электронных носителей информации (например, дискета, CD-диск), а также для удаления (очистки, "лечения”) вирусов и т.п. программ с уже зараженного компьютера. NOD32 представляет собой мощный антивирусный комплекс для всесторонней защиты пользовательских данных.
Антивирусная система NOD32 состоит из нескольких модулей или системных компонентов. Основным средством взаимодействия пользователя с антивирусом является Центр управления NOD32. Центр управления NOD32 является центральной программой управления Антивирусной системой NOD32. Система состоит из следующих резидентных модулей и фильтров:
· AMON - резидентный (всегда выполняющийся в оперативной памяти) антивирусный монитор или сканер "на доступе". Эта программа является наиболее важным инструментом антивирусной защиты.
· NOD32 - это сканер (также именуемый сканером "по требованию"), запускаемый пользователем вручную или планировщиком автоматически.
· IMON (Интернет-монитор) - этот сканер обеспечивает первую линию защиты, контролируя интернет трафик (протокол POP3 для электронной почты и HTTP для файлов, загружаемых из интернета)
· DMON (Монитор документов) - этот сканер обеспечивает защиту от макро вирусов в документах MS Office, работает с приложениями, использующими MS Antivirus API (например MS Office 2000 и выше, Internet Explorer 5.0 и выше)
антивирусный компьютерный вирус пользователь
· EMON (Email монитор) - этот сканер обеспечивает защиту от вирусов, перенесенных электронной почтой.
· Обновление - эта программа обеспечивает автоматическое интернет/сетевое обновление ключевых элементов системы, включая модули и вирусные базы данных (требуется правильное имя пользователя и пароль).
· Логи - инструмент управления, поддерживающий логи системных событий, вирусных тревог и сканера по требованию.
· Cлужeбныe пpoгpaммы NOD32 - включает ряд инструментов, делающих использование Антивирусной системы NOD32 удобным и функциональным. Включает Карантин, Расписание/Планировщик, Информацию и Настройки системы.
Описание основных компонентов системы
Центр управления NOD32
Главное окно Центра управления NOD32 содержит список установленных системных модулей и их возможностей (исключение составляет сканер по требованию, значок которого доступен на рабочем столе и который также может быть запущен как запланированная задача). В главном окне доступны следующие группы: Резидентные модули и фильтры, Обновление, Логи и Служебные программы NOD32. Детальные описания каждой группы представлены ниже. Для перемещения в пределах главного окна Центра управления используется мышь или клавиши стрелок вверх/вниз.
Рис. 1
Три кнопки, расположенные в нижней части главного окна Центра управления, могут использоваться для скрытия окна, выхода из программы и вызова интерактивной системы справки.
AMON.
AMON (Антивирусный МОНИТОР) - резидентная (выполняющаяся в оперативной памяти после каждого перезапуска компьютера) программа проверки файлов. Автоматический запуск AMON при перезапуске компьютера - фундаментальная защита против злонамеренного кода. Не рекомендуется отключать AMON, если только это не требуется специальными обстоятельствами. AMON - наиболее важная линия антивирусной защиты. Критически важно сохранять его всегда функционирующим с использованием самой современной версии вирусных баз данных. AMON контролирует все потенциально угрожающие действия на защищенных компьютерах типа открытия, выполнения, создания или переименования файлов. AMON часто упоминается как антивирусный монитор или сканер "на-доступе” в отличие от сканера "по требованию”. Для выполнения своих задач AMON требует важных системных прав. С технической точки зрения он работает на уровне системного драйвера. В результате, совместимость с другими службами, выполняющимися на компьютере, должна быть проверена в процессе инсталляции системы NOD32. Если тестирование было успешно завершено, AMON будет запускаться автоматически после каждой перезагрузки компьютера.
AMON имеет три состояния:
1. Запущен и включен (Загружен в память и выполняет сканирование на-доступе).
2. Запущен и отключен (Загружен в память, но не выполняет сканирование на-доступе).
3. Остановлен и отключен (Не загружен в память).
Рис. 2
Содержимое окна AMON (доступные кнопки) зависит от состояния выполнения AMON. Опция "Резидентный модуль (AMON) включен" служит для включения или отключения главной функции AMON: сканирования на доступе. Эта опция доступна, только если AMON загружен в оперативную память. Чтобы загрузить AMON в память, нажмите кнопку Пуск. Для того, чтобы выгрузить AMON из памяти, нажмите кнопку Остановить. Другая полезная информация, доступная в главном окне AMON - статистика общего количества проверенных, инфицированных и очищенных файлов. Также доступно имя последнего или в настоящее время проверяемого файла, сопровождаемое информацией об установленной версии вирусной базы данных с ее датой выпуска. Даты указаны в следующем формате: ГГГГММДД.
Для доступа к параметрам модуля AMON нажмите кнопку Настройка, расположенную в главном окне AMON. Доступно пять вкладок: Обнаружение, Методы, Действия, Исключения и Безопасность.
DMON.
DMON - модуль антивирусной системы NOD32, который служит для проверки документов Microsoft Office и файлов, автоматически загружаемых через Internet Explorer (например элементы Microsoft ActiveX). DMON обеспечивает дополнительный уровень защиты к AMON.
Рис. 3
DMON может быть активирован выбором опции ниже окна состояния DMON. Окно показывает общее число проверенных, инфицированных и очищенных объектов. Оно также отображает текущую версию вирусной базы данных. Монитор документов включен - если галочка установлена, проверка документов включена.
Настройка - отображает окно конфигурации сканера.
Рис. 4
Методы сканирования
Вирусные базы - Сканирование с помощью вирусных баз полагается на анализ прежде известных вирусов и их соответствующих образцов в базе данных.
Эвристический анализ - Сложный алгоритмы, позволяющий обнаружить ранее неизвестные вирусы.
Расширенная эвристика - Расширенная эвристика использует более эффективные и сложные методы поиска ранее неизвестных вирусов, червей и троянов.
EMON.
EMON (Монитор электронной почты) обеспечивает проверку входящей и исходящей корреспонденции в почтовых клиентах Microsoft Outlook и Microsoft Exchange Extension.
Рис. 5
Это окно показывает число проверенных, инфицированных и очищенных объектов. Оно также отображает версию вирусной базы данных, используемой во время проверки. Автоматическое интернет-обновление будет поддерживать текущую версию, если правильное имя пользователя и пароль были введены в модуле Обновление.
Секция Настройка позволяет настроить параметры.
Рис. 6
Пpoвepять вxoдящую пoчту - если включено, входящая почта будет проверяться на наличие вирусов.
Пpoвepять иcxoдящую пoчту - если включено, исходящая почта будет проверяться на наличие вирусов.
Пpoвepять пpoчитaнную пoчту - если включено, прочитанная почта будет проверяться на наличие вирусов.
Пpoвepять тeлo тeкcтoвыx cooбщeний - если включено, простые текстовые сообщения будут проверяться на наличие вирусов.
Пpoвepять тeлo RTF cooбщeний - если включено, сообщения в формате RTF будут проверяться на наличие вирусов.
Пpeoбpaзoвaть cooбщeния в пpocтoй тeкcт - если включено, вся электронная почта будет преобразована в простой текст. Преобразование происходит прежде, чем начнется проверка.
Bключить peзультaты пpoвepки дpугими мoдулями - если какое-либо сообщение уже проверено другим модулем NOD32 (например IMON) и обозначено как инфицированное, EMON также будет считать его инфицированным, даже если вирус уже удален.
Пoвтopить пpoвepку пocлe oбнoвлeния - если включено, после обновления вирусной базы данных вся электронная почта будет проверена повторно с использованием текущей вирусной базы данных, независимо от того, что проверка уже проводилась.
Пepecкaниpoвaть - сбрасывает результаты проверки и передает электронную почту на повторное сканирование при следующем обращении. (это происходит автоматически всякий раз, когда NOD32 обновляется до более новой версии)
IMON.
В то время, как роль AMON состоит в обеспечении резидентного антивирусного контроля действий системы и пользователя, модуль IMON служит как антивирусный монитор трафика между системой и интернетом. Первичная роль IMON состоит в контроле входящей электронной почты. Ключевое преимущество IMON по сравнению с своим предшественником (POP3 сканером) - удобство в использовании. Фактически IMON не требует никакой настройки, так как этот модуль не зависит от клиента электронной почты. IMON работает на уровне winsock.
Рис. 7
Это окно показывает число проверенных, инфицированных и очищенных объектов, а также версию вирусной базы данных, используемую при сканировании. Очень важно использовать самую последнюю доступную версию. Автоматическое обновление через интернет поддерживает текущие версии, если правильное имя пользователя и пароль были введены в модуле Обновление. Чтобы IMON очищал инфицированную электронную почту, надо нажать кнопку Настройка в главном окне IMON и отметить опцию Bключить пpoвepку элeктpoннoй пoчты. Также имеются опции добавления уведомлений в электронные письма и настройки вирусного сканера IMON.
Окно настройки IMON содержит 3 вкладки
· POP3 - Настройка POP3 сканера
· HTTP - Настройка HTTP сканера
· Разное - Дополнительные настройки модуля
Сканер по требованию NOD32.
Это главное окно модуля сканера NOD32.
Для проверки локальных дисков - кнопка Локальный.
Рис. 8
Для проверки вставленной дискеты - кнопка Дискеты.
Чтобы сканировать все файлы на всех локальных устройствах со всеми параметрами, установленными на максимум, надо нажать кнопку Глубокий анализ. Последующее сканирование займет больше времени, но изучит диск (и) более тщательно. Работа сканера начинается с самопроверки целостности и сканирования памяти компьютера. Если инфекция обнаружена в памяти, закройте окно тревоги нажатием кнопки Пропустить и продолжайте сканирование в режиме "очистки", нажав кнопку Очистить, чтобы найти и удалить угрозу. Если обнаружен вероятно неизвестный вирус, разрешите NOD32 передать его в лабораторию Eset для анализа. Сканер NOD32 (также именуемый сканером по требованию) используется для проверки определенных целей по запросу пользователя. Сканер NOD32 также может быть запущен с использованием Центра управления NOD32 даже без вмешательства пользователя, если проверка запланирована с использованием функции Расписание/Планировщик. Запущенный сканер NOD32 автоматически проверяет на вирусы оперативную память. Самопроверка целостности сканера также выполняется автоматически.
Главное окно сканера NOD32 содержит пять вкладок, которые могут быть выбраны щелчком по названию, соответствующему каждой вкладке: Цели сканирования, Лог сканирования, Действия, Настройка, Профили. Нижняя секция главного окна сканера NOD32 остается неизменной независимо от выбора вкладки.
Кнопки управления
Сканировать
Эта кнопка вызывает проверку всех выбранных целей. Если выбрано, вкладка Цели сканирования будет заменена окном вкладки Лог сканирования, чтобы показать информацию о результатах сканирования. Также кнопка Сканировать будет заменена кнопкой Стоп, которая может использоваться для окончания проверки. Если во время проверки обнаружена инфекция или потенциальная угроза, информация в логе отображается красным цветом. Очистка инфицированных файлов должна быть выполнена с использованием опции Очистить, описанной ниже, или с использованием щелчка правой кнопкой мыши по логу и выбором пункта Очистить в контекстном меню. Если Вам необходимо приостановить сканирование, нажмите кнопку Пауза.
Очистить
Кнопка Очистить запускает проверку всех выбранных целей, сопровождаемую очисткой, если процедура очистки доступна для повстречавшегося проникновения и действие "очистка" выбрано на вкладке Действия. Выполнение этого действия может быть остановлено нажатием кнопки Стоп, которая заменяет кнопку Очистить при выполнении сканирования. Если обнаружена инфекция, поведение программы зависит от конфигурации, определенной на вкладке Действия.
Закладка Цели сканирования.
Эта вкладка представляет опции выбора целей сканирования. Она разделена на две группы: верхний раздел для выбора дисков, нижний - для выбора каталогов и файлов.
Рис. 9
Закладка Лог сканирования
Лог сканирования отображается после запуска сканера. Лог сканирования содержит ценную информацию о каждой выполненной проверке. Контекст и формат отображаемой информации могут быть сконфигурированы в разделе Лог сканирования NOD32 и вкладке Настройка. Контрольный блок прокрутка внизу окна воздействует на способ отображения лога. Если выбрано, информация прокручивается вверх в пределах окна. В противном случае информация статическая и навигация по логу осуществляется с использованием вертикальной зоны с правой стороны окна. Информация о текущем проверяемом файле указывается внизу окна. Вращающаяся панель внизу окна справа указывает на активность проверки. Вкладка Настройка предлагает дополнительные опции управления форматом Лога сканирования и параметрами.
Рис. 10.
Закладка Действия
Если выбрана кнопка Очистить, и NOD32 обнаружил проникновение, могут быть применены несколько альтернативных действий, основанных на выборах, сделанных на этой вкладке. Действия могут отличаться в зависимости от характера инфицированного объекта.
Рис. 11.
Чтобы сохранить зашифрованную копию инфицированного файла в специальной папке карантина, (по умолчанию: program files\eset\infected), выберите опцию "Скопировать в карантин”. Если любое из выбранных действий отличается от параметров по умолчанию, в нижней части окна отображается уведомительное сообщение.
Закладка Настройка
Вкладка Настройка позволяет выбрать объекты и методы диагностики, чувствительность эвристики, системные параметры и параметры ведения лога.
Рис. 12
Закладка Профили
Вкладка Профили служит для создания или выбора специального набора параметров сканирования. Такой, определяемый пользователем, набор параметров называется профиль. Все параметры конфигурации, установленные на вкладках NOD32, могут быть сохранены в профиле.
Рис. 13.
Опция Запускать этот профиль в режиме очистки позволяет сканеру NOD32 работать в режиме очистки. Действия, применяемые при обнаружении вируса, зависят от действий, установленных на вкладке Действия.
Логи.
Лог событий.
Лог событий хранит информацию о всех произошедших событиях. Этот лог включает следующую информацию:
· Время - дата и время события
· Модуль - имя модуля NOD32, который генерировал данные
· Событие - краткое описание события
Лог вирусов.
Раздел Лог вирусов отображает окно, перечисляющее информацию о вирусах, обнаруженных модулями NOD32 (AMON, IMON). Окном "Лог вирусов" предоставляется следующая информация:
· Время - включает время, в которое конкретный вирус был обнаружен
· Модуль - отображает модуль NOD32, ответственный за обнаружение вируса
· Объект - включает тип инфицированного объекта
· Имя - показывает имя и папку инфицированного объекта
· Вирус - имя обнаруженного вируса
· Действие - действие, выполненное NOD32, когда вирус обнаружен
· Информация - дополнительная информация о событии
Логи сканера NOD32.
Лог сканера (По требованию) NOD32 включает следующую информацию:
· Дата и время сканирования
· Описание проверенных каталогов
· Общее количество проверенных, инфицированных и очищенных файлов
· Состояние сканирования
Служебные программы NOD32
Карантин.
В большинстве случаев NOD32 способен очистить инфицированные файлы. В случаях, когда инфицированный файл не может быть очищен, Вы можете отправить его в нашу лабораторию для детального анализа. Папка карантина является удобным размещением для сохранения инфицированных или подозрительных файлов в благоприятной форме. (То есть в форме, которая не может запущена.) Размещение папки карантина устанавливается по умолчанию, но может быть изменено на вкладке Дополнительно страницы настроек системы NOD32. Обратите внимание, что в многих случаях (особенно с саморазмножающимися вирусами Win32), "инфицированный" файл является только телом саморазмножающегося вируса. Так как файл этого типа не содержит никаких полезных данных, он просто удаляется вместо очистки.
Расписание/Планировщик.
NOD32 предлагает очень мощный модуль Pacпиcaниe/Плaниpoвщик. Обычно планируемые задачи:
· NOD32 - сканирование (по требованию)
· Обновление - Обновление NOD32
· Ядро NOD32 - Выполнение внешнего приложения
· Ядро NOD32 - Проверка файлов, запускаемых при загрузке системы
Каждая запланированная задача выполняется с использованием соответствующего профиля. Профиль определяет, как будет выполнена конкретная задача и какие параметры связаны с ней в процессе выполнения. Профили создаются и именуются пользователем.
Антивирусная система NOD32 поставляется с двумя встроенными профилями:
· Профиль сканирования по умолчанию
· Профиль обновления по умолчанию
Наиболее важные характеристики Профиля сканирования по умолчанию - это цели сканирования (фиксированные диски) и параметры сканирования по умолчанию, такие как: чувствительность эвристики, методы диагностики, действия, применяемые при обнаружении вируса и т.п. Основные характеристики Профиля обновления по умолчанию - определение интернет-сервера обновления и частоты попыток обновления (каждые шесть часов). Окно Запланированных задач содержит список плановых задач, включая их имя, тип, соответствующий модуль, режим выполнения, специальные параметры и время, когда задача последний раз была инициирована. Все определенные задачи появляются в списке плановых задач, но выполнение конкретной задачи может быть включено или отключено переключателем, расположенным слева от имени задачи. Чтобы изменить, удалить, выполнить задачу или изучить ее подробности щелкните ее правой кнопкой мыши и выберите опцию из контекстного меню.
Информация.
Раздел Информация содержит информацию об:
· Установленной системе NOD32
· Установленных системных компонентах (модулях NOD32)
· Функционирующей операционной системе
Вирусная тревога.
Окно тревоги отображается при обнаружении угрозы (вредоносного кода). Список доступных действий, которые могут быть предприняты, зависит от модуля, которым была поднята тревога. Кроме основных действий, представленных кнопками (описаны ниже), во всех случаях доступны следующие вспомогательные действия:
Копировать в карантин - если выбрано, копия инфицированного файла будет сохранена в безопасной форме в карантине, после того, как желаемое действие будет выбрано.
Передать на анализ - выбирается автоматически, если эвристикой обнаружена неизвестная угроза, и NOD32 определил ее пригодной для анализа. Если файл не пригоден для анализа, этот параметр отсутствует. Параметры передачи на анализ могут быть скорректированы в Настройках системы NOD32 (Центр управления NOD32 - Служебные программы NOD32 - Настройка системы NOD32 - Cиcтeмa cвoeвpeмeннoгo oбнapужeния - Передача)
Если угроза обнаружена AMON, доступны следующие действия:
Очистить - Очищает файл, инфицированный вирусом (например макро вирусом). Недоступно, если вирус не может быть очищен, или соответствующий алгоритм очистки не поддерживается. Удалить - Удаляет файл полностью, стирая его с диска. Переименовать - Переименовывает файл, изменяя его расширение на безопасное, которое предохранит файл от запуска. Закрыть - Закрывает окно тревоги без выполнения дальнейших действий. Доступ к инфицированному файлу будет заблокирован.
Технология работы пользователя с NOD32 при выполнении конкретных задач
1. Запустить программу Центр управления NOD32.
Чтобы открыть главное окно системы NOD32: Центр управления NOD32, щелкните значок NOD32 (смотрите выше), расположенный в системном лотке в правом нижнем углу экрана вашего компьютера. Или Пуск->Все программы->Eset->NOD32 (Центр управления NOD32).
2. Провести сканирование дисков компьютера.
Чтобы сканировать диски, папки или файлы щелкните значок Центра управления NOD32 в системном лотке (рядом с часами в правом нижнем углу экрана). Выберите Резидентные модули и фильтры - и NOD32. Для сканирования локальных дисков щелкните Локальный. Для сканирования дискет щелкните Дискеты.
Сканер NOD32 сначала проверит собственную целостность и оперативную память, затем он начнет сканировать выбранные цели. Чтобы прервать сканирование, щелкните кнопку Стоп.
Сканирование с использованием Центра управления NOD32.
1. В Центе упраления NOD32 в секции Резидентные модули и фильтры выберите NOD32.
2. Щелкните Запуск NOD32.
3. Выберите желаемые цели сканирования. Красные пометки указывают цели, которые выбраны. Чтобы включить проверку нового диска, дважды щелкните символ желаемого диска в окне выбора. Для выбора папки или файла используйте кнопки Добавить, Удалить (из списка) и Выбрать все.
Чтобы запустить сканирование нажмите кнопку Сканировать или Очистить. NOD32 проверит и отметит красным инфицированные объекты. Чтобы прервать сканирование щелкните Стоп. Перед закрытием модуля Вам будет предложено подтвердить любые изменения. Если Вы хотите в будущем сканировать те же цели, подтвердите изменения.
3. Добавить задачу Планировщику.
Чтобы добавить новую задачу:
1. Нажмите значок [+] в нижнем левом углу окна Запланированных задач
2. Выберите желаемую задачу из выпадающего меню
3. Введите имя задачи и выберите способ запуска из доступного списка
Укажите время и кратность выполнения задачи
Укажите, что делать в случае невыполнения задачи
Нажмите кнопку Готово.
4. Просмотреть Лог сканирования.
Открыть закладку Лог сканирования сканера NOD32.
Рис. 16
5. Добавить новый профиль обновления.
Профили служат для выбора или сохранения установленного набора параметров. Чтобы определить новый Профиль обновления:
1. Дважды щелкните Обновление в главном окне Центра управления NOD32, чтобы открыть соответствующий раздел
2. Щелкните Обновление в секции Обновление
3. Нажмите Настройка
4. Нажмите Профили
Рис. 21.
1. Нажмите Добавить
2. Введите имя для нового профиля
3. Нажмите OK или выберите существующий профиль, если Вы хотите скопировать его параметры в новый профиль
4. Выберите Сервер, введите Имя пользователя, Пароль и
5. Определите тип обновления
6. Дважды нажмите OK, чтобы подтвердить новый профиль
После того, как профиль будет определен, новая задача может быть запущена или запланирована с использованием нового профиля.
Размещено на Allbest.ru
...Подобные документы
История появления компьютерных вирусов как разновидности программ, особенностью которых является саморепликация. Классификация компьютерных вирусов, пути их распространения. Меры предосторожности от заражения компьютера. Сравнение антивирусных программ.
курсовая работа [2,8 M], добавлен 06.08.2013Основные функциональные и технологические возможности файлового менеджера Total Commander. Практические навыки применения антивирусных программ на примере программы NOD32. Особенности использования основных и дополнительных возможностей Total Commander.
лабораторная работа [1,9 M], добавлен 08.03.2010Обнаружение компьютерных вирусов и вредоносных программ как основное назначение антивирусной программы (антивируса). Целевые платформы антивирусного программного обеспечения. Классификация антивирусных продуктов по основным параметрам и критериям.
презентация [3,3 M], добавлен 22.09.2011Установка и использование антивирусных программ. Определение скорости проверки файлов на наличие вирусов. Проверка антивирусных программ на эффективность поиска зараженных файлов. Антивирусные программы NOD32, Dr. WEB, Kaspersky Internet Security.
курсовая работа [69,1 K], добавлен 15.01.2010Основные способы распространения и характер проявления вирусов. Классификация вирусов, способы борьбы с ними. Современные антивирусные системы. Требования к антивирусным программам, их разделение на детекторы, доктора, ревизоры, фильтры, вакцины.
курсовая работа [1,3 M], добавлен 23.04.2013Особенности антивирусных программ (антивирусов) - компьютерных программ, предназначенных для обезвреживания вирусов и различного рода вредоносного ПО, с целью сохранности данных и оптимальной работы ПК. Классификация и примеры антивирусных программ.
реферат [22,4 K], добавлен 26.03.2010Особенности и разновидности популярных антивирусных программ. Проблемы антивирусной индустрии, новые технологии против традиционных решений. Отсутствие полноценных тестов и проблема выбора антивирусного решения. Антивирусная проверка электронной почты.
научная работа [401,5 K], добавлен 08.06.2010Общие сведения, понятие и разновидности компьютерных вирусов. Создание компьютерных вирусов как вид преступления. Пути проникновения вирусов и признаки появления их в компьютере. Антивирусные средства. Сравнительный анализ антивирусных программ.
курсовая работа [40,0 K], добавлен 03.06.2009Самые популярные и эффективные типы антивирусных программ. Список самых распространённых антивирусных программ в России. Порядок действий в случае проникновения вируса на компьютер. Роль антивирусной защиты и ее выбор для безопасной работы компьютера.
презентация [1,2 M], добавлен 08.06.2010История возникновения компьютерных вирусов, их разновидности, способность мутировать и маскироваться. Типичные симптомы вирусной атаки. Каналы проникновения вирусов, их распознавание. Устройство антивирусных программ. Проверка файлов и способы лечения.
реферат [22,3 K], добавлен 10.11.2009Появление компьютерных вирусов, их классификация. Проблема борьбы антивирусных программ с компьютерными вирусами. Проведение сравнительного анализа современных антивирусных средств: Касперского, Panda Antivirus, Nod 32, Dr. Web. Методы поиска вирусов.
курсовая работа [73,2 K], добавлен 27.11.2010Понятие компьютерных вирусов, каналы их распространения и типология: загрузочные (макровирус, "червь"), файловые, сетевые (почтовый, "троянский конь"). Признаки появления вирусов в персональном компьютере. Способы защиты и виды антивирусных программ.
презентация [772,2 K], добавлен 05.12.2010Анализ функционирования и разновидностей компьютерных вирусов - программ, способных самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера. Характеристика основных средств антивирусной защиты.
контрольная работа [39,6 K], добавлен 03.04.2010Определение, история создания и развития компьютерных вирусов; способы их распространения и борьбы с ними. Классификация вирусов по среде обитания, деструктивным возможностям и особенностям алгоритма работы; резидентные и нерезидентные программы.
контрольная работа [37,9 K], добавлен 27.04.2014Исследование истории компьютерных вирусов и антивирусов. Изучение основных путей проникновения вредоносных программ в компьютер. Виды вирусных и антивирусных программ. Характеристика особенностей сигнатурных и эвристических методов антивирусной защиты.
реферат [361,5 K], добавлен 08.10.2014Понятие, признаки, классификация и характеристика вредоносных программ. Разнообразие компьютерных вирусов и классификация антивирусных программ. Способы и общие признаки заражения компьютера вирусом. Коммерциализация индустрии написания вирусов.
курсовая работа [128,1 K], добавлен 24.11.2014Краткий экскурс в историю развития вирусов. Социальные аспекты проблемы компьютерных вирусов. Способы противодействия компьютерным вирусам. Термины, применяемые при обсуждении антивирусных программ. Вирусы, их классификация. Отношение к авторам вирусов.
курсовая работа [39,0 K], добавлен 21.03.2011Функциональная схема локальной вычислительной сети и ее информационные потоки. Классификация средств защиты информации. Виды антивирусных программ: Касперского, Trend Micro ServerProtect for Microsoft Windows, Panda Security for File Servers, Eset Nod32.
дипломная работа [979,4 K], добавлен 19.01.2014Первый прототип вируса. Идея создания самовоспроизводящихся программ. Разработка вирусоподобных программ. Основные признаки проявления вирусов. Классификация компьютерных вирусов. Рынок антивирусных программ. Основные виды антивирусных программ.
презентация [1,8 M], добавлен 25.10.2012Общие и программные средства для защиты информации от вирусов. Действие компьютерных вирусов. Резервное копирование информации, разграничение доступа к ней. Основные виды антивирусных программ для поиска вирусов и их лечения. Работа с программой AVP.
реферат [2,0 M], добавлен 21.01.2012