Технология работы пользователя с NOD32 при выполнении конкретных задач

 

5. Вирусная  тревога

 

     Окно  тревоги отображается при обнаружении  угрозы (вредоносного кода). Список доступных действий, которые могут быть предприняты, зависит от модуля, которым была поднята тревога.  Кроме основных действий, представленных кнопками (описаны ниже), во всех случаях доступны следующие вспомогательные действия:

     Копировать в карантин - если выбрано, копия инфицированного файла будет сохранена в безопасной форме в карантине, после того, как желаемое действие будет выбрано.

     Передать на анализ - выбирается автоматически, если эвристикой обнаружена неизвестная угроза, и NOD32 определил ее пригодной для анализа. Если файл не пригоден для анализа, этот параметр отсутствует. Параметры передачи на анализ могут быть скорректированы в Настройках системы NOD32 (Центр управления NOD32 - Служебные программы NOD32 - Настройка системы NOD32 - Cиcтeмa cвoeвpeмeннoгo oбнapужeния - Передача)

Если  угроза обнаружена AMON, доступны следующие  действия:  

Очистить - Очищает файл, инфицированный вирусом (например макро вирусом). Недоступно, если вирус не может быть очищен, или соответствующий алгоритм очистки не поддерживается. Удалить - Удаляет файл полностью, стирая его с диска. Переименовать - Переименовывает файл, изменяя его расширение на безопасное, которое предохранит файл от запуска. Закрыть - Закрывает окно тревоги без выполнения дальнейших действий. Доступ к инфицированному файлу будет заблокирован.

 

Проверка Email 

     Если  угроза обнаружена IMON / EMON в email, доступны следующие действия:  

Очистить - Очищает файл, инфицированный вирусом (например макро вирусом). Недоступно, если вирус не может быть очищен, или соответствующий алгоритм очистки не поддерживается. Удалить - Удаляет файл полностью, стирая его с диска. Переименовать - Переименовывает файл, изменяя его расширение на безопасное, которое предохранит файл от запуска. Закрыть - Закрывает окно тревоги без выполнения дальнейших действий. Доступ к инфицированному файлу будет заблокирован.  

Проверка HTTP 

     Если  тревога поднимается сканером HTTP IMON, доступны следующие действия:  

Завершить - Завершает связь, чтобы угроза была прекращена прежде, чем она могла быть сохранена на диск и выполнена. Закрыть - Закрывает окно тревоги без выполнения дальнейших действий. Диалоговое окно предупреждения позволяет выбрать действия, которые нужно выполнить, когда окно отображено. Окно предупреждения может быть полностью отключено, что может быть необходимо в случае массивной инфекции, когда желательно специфическое автоматическое действие. 

6. Технология  работы пользователя с NOD32 при выполнении конкретных задач

 

Запустить программу Центр  управления NOD32. 

     Чтобы открыть главное окно системы NOD32: Центр управления NOD32, щелкните значок NOD32 (смотрите выше), расположенный в системном лотке в правом нижнем углу экрана вашего компьютера. Или Пуск->Все программы->Eset->NOD32 (Центр управления NOD32). 

                                                         

Провести  сканирование дисков компьютера. 

     Чтобы сканировать диски, папки или  файлы щелкните значок Центра управления NOD32 в системном лотке (рядом с часами в правом нижнем углу экрана). Выберите Резидентные модули и фильтры – и NOD32. Для сканирования локальных дисков щелкните Локальный. Для сканирования дискет щелкните Дискеты. Сканер NOD32 сначала проверит собственную целостность и оперативную память, затем он начнет сканировать выбранные цели. Чтобы прервать сканирование, щелкните кнопку Стоп.   

Сканирование  с использованием Центра управления NOD32.

1. В Центе упраления NOD32 в секции Резидентные модули и фильтры выберите NOD32.
2. Щелкните Запуск NOD32.
3. Выберите желаемые цели сканирования. Красные пометки указывают цели, которые выбраны. Чтобы включить проверку нового диска, дважды щелкните символ желаемого диска в окне выбора. Для выбора папки или файла используйте кнопки Добавить, Удалить (из списка) и Выбрать все.

Чтобы запустить сканирование нажмите  кнопку Сканировать или Очистить. NOD32 проверит и отметит красным инфицированные объекты. Чтобы прервать сканирование щелкните Стоп. Перед закрытием модуля Вам будет предложено подтвердить любые изменения. Если Вы хотите в будущем сканировать те же цели, подтвердите изменения.

Добавить  задачу Планировщику. 

Чтобы добавить новую задачу:

1. Нажмите значок [+] в нижнем левом углу окна Запланированных задач
2. Выберите желаемую задачу из выпадающего меню
3. Введите имя задачи и выберите способ запуска из доступного списка

 

 

Укажите время и кратность выполнения задачи 

 

Укажите, что делать в случае невыполнения задачи 

 

Нажмите кнопку Готово. 

 

Просмотреть Лог сканирования. 

Открыть закладку Лог сканирования сканера  NOD32.

 

Добавить  новый профиль  обновления. 

Профили служат для выбора или сохранения установленного набора параметров. Чтобы определить новый Профиль обновления:

1. Дважды щелкните Обновление в главном окне Центра управления NOD32, чтобы открыть соответствующий раздел
2. Щелкните Обновление в секции Обновление
3. Нажмите Настройка
4. Нажмите Профили

 

 

1. Нажмите Добавить
2. Введите имя для нового профиля
3. Нажмите OK или выберите существующий профиль, если Вы хотите скопировать его параметры в новый профиль
4. Выберите Сервер, введите Имя пользователя, Пароль и
5. Определите тип обновления
6. Дважды нажмите OK, чтобы подтвердить новый профиль

После того, как профиль будет определен, новая задача может быть запущена или запланирована с использованием нового профиля.

 

7. Заключение

 

  Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных лиц в банках, на предприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожают жизненно важную, ценную информацию, что может привести не только к финансовым потерям, но и к человеческим жертвам.

     Компьютерный  вирус - специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные  области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.

     В настоящее время известно более 5000 программных вирусов, число которых  непрерывно растет. Известны случаи, когда  создавались учебные пособия, помогающие в написании вирусов.

     Основные  виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные.

     Из  истории компьютерной вирусологии  ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов  приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы.

 Причины  появления и распространения  вирусов скрыты с одной стороны  в психологии человека, с другой  стороны - с отсутствием средств  защиты у операционной системы.

     Основные  пути проникновения вирусов - съемные  диски и компьютерные сети. Чтобы  этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько  видов специальных программ, называемых антивирусными. Если вы все же обнаружили в компьютере вирус, то по традиционному  подходу лучше позвать профессионала, чтобы тот дальше разобрался. Но некоторые свойства вирусов озадачивают даже специалистов. Еще совсем недавно трудно было себе представить, что вирус может пережить холодную перезагрузку или распространяться через файлы документов. В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько побелевший пользователь с дрожащими руками!

   Итак, здоровье ваших компьютеров, сохранность  ваших данных - в ваших руках! 

 

8. Список  литературы

 

1. Косарёв В.П.  Компьютерные сети и системы М. 2000 г.

2. Леонтьев В.П. Как защитить компьютер.-Спб.:  Питер, 2010

3. Безруков Н.Н.  Компьютерные вирусы. - М.: Наука, 1991.

4. Петрова Ю. Н. Энциклопедия тайн и сенсаций - Мн.: Литература, 1996.

5. Мостовой Д.Ю.  Современные технологии борьбы с вирусами // Мир ПК. - №8. –    1993.

6.  Гордон Я.  Компьютерные вирусы без секретов.-М.:Новый издательский Дом , 2009.

7. Журнал «Хakep» №.32 & №.35 2001 г.

8. Гульев И.А.  Компьютерные вирусы.-М.:Наука ижизнь, 2007.

9. Журнал «Коммерсант «Деньги»» № 45 2000 г.

10. Техническая документация ESET NOD32 Antivirus v.4.0.474 Final 

World Wide Web под названием Internet:

11. http://xakep.dax.ru

12. http://xakep.ru