Практическое исследование различных аспектов средств антивирусной защиты

Размещено на http://www.allbest.ru/

Некоммерческое акционерное общество «Алматинский университет энергетики и связи имени Гумарбека Даукеева»

Институт Информационных Технологий

Кафедра информационных систем и кибербезопасности

Отчет по лабораторной работе

По дисциплине: «Программно-аппаратные средства информационной безопасности»

На тему: «Практическое исследование различных аспектов средств антивирусной защиты»

Специальность: B-058 Системы Информационной Безопасности

Группа: СИБ 19-5

Выполнилa: Филимонова А.А.

Алматы 2022

Содержание

Введение

1. Теоретические сведения

2. Установка утилиты AVZ

3. Работа с утилитой AVZ

4. Изучение некоторый возможностей AVZ

Заключение

Список литературы

Введение

AVZ -- бесплатная антивирусная программа. Помимо обычных сканеров (с эвристическим анализатором) и ревизора включает в себя ряд средств автоматизации удаления вредоносного кода, часть из которых являются нетипичными (на 2007 год) и предоставляют достаточно грамотному пользователю расширенные средства контроля.

Программа была разработана Олегом Зайцевым. С 2007 года Олег работает в Лаборатории Касперского и остаётся единственным разработчиком AVZ. Используемые в AVZ наработки и технологии вошли в основные продукты Лаборатории Касперского -- Kaspersky Internet Security 2009/2010 и Kaspersky for Windows Workstations 6 MP4.

утилита антивирусный программа безопасность

1. Теоретические сведения

AVZ - популярная бесплатная портативная программа для исследования и восстановления OC Windows. Осуществляет защиту компьютера от Spyware и Adware /троянских, шпионских программ / сетевых и почтовых червей / кейлогтеров, руткитов и другого вредоносного ПО, с выводом результатов сканирования и исследования системы в виде отчета. Имеются следующие функциональные особенности:

- расширенные эвристические методы поиска внедренного кода (по базе типовых портов TCP/UDP, по антивирусным сигнатурам, по базе с цифровыми подписями безопасных системных файлов);

- настраиваемая методика лечения на каждую из категорий нежелательного софта;

- модули AVZGuard (разграничение доступа запущенных приложений к системе) и AVZPM (мониторинг запуска (загрузки) и остановки (выгрузки) процессов (драйверов)), работающие в 32-битных версиях ОС Windows;

- встроенные сервисы поиска реестровых ключей / файлов / Cookies, "Диспетчер процессов", "Менеджер внедренных DLL", "Менеджер автозапуска", "Менеджер протоколов и обработчиков", "Менеджер файла Hosts", "Открытые порты TCP/UDP", "Системные утилиты" (меню "Сервис");

- настраиваемый опцион "Исследование системы", "Восстановление системы", "Резервное копирование", "Мастер поиска и устранения проблем", "Отложенное удаление файла", "Стандартные скрипты", "Выполнить скрипт", "Сохранить / Очистить протокол" (меню "Файл");

- подробное русифицированное справочное руководство (меню "Справка");

Задания:

1. Ознакомиться с документами «AVZ - справка по работе программой»;

2. Изучить на практике базовые функциональные возможности AVZ;

3. Исследовать аспекты восстановления функционала и оптимизации ОС с помощью утилиты AVZ.

2. Установка утилиты AVZ

Для загрузки данной утилиты можно воспользоваться двумя официальными сайтами. Таким образом с портала Касперского, на котором расположена демо версия 5 версии AVZ. Также можно скачать с официального сайта разработчика, где расположена полная версия AVZ4 (рис. 1-2).

Рисунок 1 - Сайта Касперского

Рисунок 2 -установка с сайта разработчика

3. Работа с утилитой AVZ

Перед началом работы с утилитой AVZ, необходимо выключить брандмауэр Windows и установленный на компьютере антивирус.

Для отключения антивируса, следует щелкнуть правой кнопкой мыши по иконке антивируса в панели справа снизу, после чего выбрать пункт «Выход» или «Отключить», в зависимости от антивируса.

Для выключения брандмауэра необходимо перейти в панель управления компьютера, далее в управление брандмауэром, затем отключить. Результат представлен на рисунке 3-4.

Далее открываем папку avz4 и запускаем файл avz.exe (рисунок 5).

Для включения стандартных скриптов, предлагаемых утилитой AVZ, выбираем в верхнем меню «Файл», после чего будет выведен список, в котором следует выбрать «Стандартные скрипты» (рисунок 6).

Появится окно Подтверждения. Выбираем «Да» (рисунок 7).

Рисунок 3 - Отключение брандмауэра

Рисунок 4 - Отключение брандмауэра

Рисунок 5 - Запуск файла avz.exe

Рисунок 6 - Включение стандартных скриптов

Рисунок 7 - Окно Подтверждения

В ходе выполнения скрипта компьютер будет перезагружен. Нужно сохранить все редактируемые документы и нажать на кнопку «Ок» для того, чтобы запустить скрипт (рисунок 8).

Рисунок 8 - Окно Подтверждения

После выполнения скрипта, будет произведён сбор информации с носителей, после чего компьютер будет перезагружен. Как только компьютер вновь включится, в папке с утилитой AVZ появится новая папка - LOG, в которой будут храниться LOGI с информацией, полученной после выполнения скрипта (рисунок 9).

Рисунок 9 - Новая папка LOG

Для того чтобы просмотреть логи, необходимо запустить один из трёх файлов, после чего будет открыта HTML страница с информацией (рис. 10).

Рисунок 10 - Протокол исследования системы

4. Изучение некоторый возможностей AVZ

Согласно задания изучила возможность восстановить работу программ с расширением exe, com и pif. Для этого нажала на кнопку файл, выбрала пункт восстановления системы и выбрала скрипт восстановления параметров запуска файлов, удаление всех policies и удаление отладчиков системных процессов. После этого файлы, которые не запускались из-за вирусов или других ошибок должны восстановить свою работоспособность, также шестой скрипт помогает согласно описанию в тех случаях, когда вирусы заблокировали доступ к файлам при помощи ограничений. А удаление отладчиков поможет в тех случаях, когда вредоносные файлы осуществляют скрытый запуск во время автозагрузки (рисунок 11)

Рисунок 11 - Восстановление параметров запуска файлов

Далее провела изучение сброса настройки протоколов Internet Explorer на заводские, для этого использовала скрипты восстановления системы, а именно - сброс настроек префиксов протоколов Internet Explorer на стандартные, а также скрипт восстановления стартовой страницы Internet Explorer (рисунок 12).

Изучила возможность восстановить работу проводника windows. Для этого использовала скрипт, восстановления ключа запуска проводника (рисунок 13).

Рисунок 12 - Восстановление Internet Explorer

Рисунок 13 - Восстановление проводника Explorer

Изучила скрипт удаления сообщения выводимого в ходе winlogon, предназначенного для удаления баннера или вирусного сообщения, которые выходят во время загрузки (рисунок 14).

Изучила ситуацию, при которой вирус заблокировал диспетчер задач и редактор реестра. Для того чтобы это исправить, используется два соответствующих скрипта (рисунок 15).

Также данная программа позволяет очистить данные hosts. Данный скрипт удаляет все имеющиеся строки и добавляет стандартную строку "127.0.0.1 localhost" (рисунок 16).

Рисунок 14 - Удаление сообщений

Рисунок 15 - Восстановление реестра и диспетчера

Рисунок 16 - Очистка hosts

Также изучила встроенную в avz программу - менеджер автозагрузок. Для этого нажала на кнопку сервис и выбрала менеджер автозапуска. В открывшемся окне приведены все программы, которые используют функцию автозагрузки и здесь их можно отключить, также можно просмотреть всех пользователей и какие программы avz опознал - отмечены зелёным, и какие avz не смог распознать - отмечены черным. При этом, как следует из описания, не все черные программы являются вирусами (рисунок 17).

Рисунок 17 - Менеджер автозапуска

Для устранения автозапуска дисков и флешек запустила мастер поиска и устранения проблем, нажав на кнопку файл. Далее выбрала категорию проблем ее тяжесть, запустила, и после этого программа выдала решения, в которых выделила исправление возможности автозапуска со сменных носителей (рисунок 18).

Также изучила очистку ноутбука от ненужных файлов. При этом исследовала мастер решения проблем, указав в категории проблем - чистку системы. После этого программа выдала программы и папки, где есть ненужные данные (рисунок 19).

И, конечно-же, изучила серьезную функцию восстановления системы, которая начинается с создания диска восстановления. Благодаря ему можно откатить всю систему, которая могла пострадать от ошибок или вирусов (рис. 20).

Рисунок 18 - Мастер решения проблем

Рисунок 19 - Чистка системы

Рисунок 20 - Восстановление системы

Заключение

В данной лабораторной работе были изучены аспекты информационной безопасности по выявлению угроз и поиска путей его устранения.

AVZ -- бесплатная антивирусная программа. Помимо обычных сканеров (с эвристическим анализатором) и ревизора включает в себя ряд средств автоматизации удаления вредоносного кода, часть из которых являются нетипичными (на 2007 год) и предоставляют достаточно грамотному пользователю расширенные средства контроля.

Программа была разработана Олегом Зайцевым. С 2007 года Олег работает в Лаборатории Касперского и остаётся единственным разработчиком AVZ. Используемые в AVZ наработки и технологии вошли в основные продукты Лаборатории Касперского -- Kaspersky Internet Security 2009/2010 и Kaspersky for Windows Workstations 6 MP4.

В ходе выполнения данной работы были освоены возможность утилиты AVZ. Данная утилита предлагает любому пользователю компьютера такие функции, как восстановление системы, восстановление доступа к интернету, к различным сайтам, сканирование дисков, поиск неполадок, настройки автозапуска, а также удаление ненужных файлов.

При помощи данной утилиты пользователи получают возможность полностью просканировать жёсткие диски на своём компьютере, защитить компьютер от вирусов, которые могут поступить извне, при необходимости удалить ненужные файлы, очистить кэш и многое другое.

Список литературы

1. Методические указания по выполнению лабораторной работы №1 для студентов специальности 5b100200 - системы информационной безопасности по предмету программно-аппаратные средства информационной безопасности

Размещено на Allbest.ru