Задание 3. Настройка параметров антивирусных программ компьютера.

Теоретические сведения (на примере настройки антивирусной программы Dr.Web).

Антивирус Dr.Web является одним из инструментов защиты компьютера от вирусов. Но настройки по умолчанию являются недостаточными, чтобы гарантированно защитить Ваш ПК.

Ниже рекомендовано включение только тех настроек, которые в программе Dr.Web по умолчанию отключены, но включение которых повысит безопасность компьютера. Те же настройки, которые являются важными, но уже включены по умолчанию не обсуждаются. Так же коснемся настроек некоторых функций, вновь появившихся в версии 8.0.

Настраивают, в основном, две группы: общие настройки Dr.Web и настройки компонента SpIDer Guard. Если используется операционная система Windows Vista (Windows 7) предварительно необходимо перейти в административный режим.

Для этого нужно щелкнуть на значке программы Dr.web в системном трее (правый нижний угол экрана) правой кнопкой мыши и, в контекстном меню – выбрать пункт «Административный режим». На запрос системы о подтверждении действия ответит утвердительно.

В Dr.Web 8.0 настройки компонентов в контекстном меню можно выбирать как по отдельности, так и все вместе (теперь все настройки собраны в одном окне и лишь располагаются на разных вкладках).

Переходим в общие настройки программы Dr.Web. Возвращаемся к значку программы в системном трее. Щелкнув правой кнопкой мыши, в контекстном меню выбираем опцию «Инструменты», далее раздел «Настройки».

Настройка общих параметров программы Dr.Web 8.0.

В новой версии Dr.Web 8 большинство настроек по умолчанию удовлетворяют необходимым требованиям антивирусной безопасности.

На вкладке «Основные» единого окна настроек антивируса Dr.Web переходим в меню слева «Превентивная защита».

«Уровень блокировки подозрительных действий» следует установить на средний уровень. По умолчанию ползунок «Уровня блокировки подозрительных действий» установлен на «Минимальный (рекомендуется)». При данном уровне блокировки такие параметры как: «Запрет модификации системного файла HOSTS», «Запрет приложениям низкоуровневой записи на жесткий диск», «Запрет модификации важных объектов Windows», а также защита ассоциации исполняемых файлов и конфигурации безопасного режима уже установлены. Но если пользователь активно использует сеть интернет, локальную сеть или сторонние сменные носители, следует установить именно средний уровень блокировки, запрещающий автоматическое изменение объектов системы, которые могут быть потенциально использованы вредоносными программами.

Следует учесть, что возможен конфликт совместимости со сторонним программным обеспечением, использующим защищаемые ветки реестра, о чем указывается в данной настройке.

Примечание: Если при установке важных обновлений от Microsoft, установке и работе программ (в том числе программ дефрагментации) возникают проблемы, следует отключить запрет на низкоуровневую запись на жесткий диск или другие опции в пользовательском режиме.

Уровень блокировки подозрительных действий, которые могут привести к заражению вашего компьютера, пользователь может настроить в «Пользовательском режиме». Например, некоторые вирусы, примостившись в недрах компьютера (т.н. черви), загружают из сети свой основной вредоносный код и устанавливают его автоматическую загрузку при следующем запуске ПК. При желании, например, можно защитить параметры автозагрузки системы (а чтобы видеть, кто желает прописать себя в автозагрузку установить параметр для опции «Автозапуск программ» на «Спрашивать», и тогда Dr.Web выдаст соответствующий запрос, разрешить ли той или иной программе прописаться в автозагрузке). Или другой пример, если вы для каких-то целей используете файл «HOSTS» (можно, например, переадресовать адрес какого-либо сайта на локальный компьютер, запретив к нему, таким образом, доступ), то Dr.Web при стандартных настройках расценит это как угрозу и вернет файл hosts в первоначальное состояние. А установив в пользовательском режиме для опции «HOSTS файл» настройку «Спрашивать», можно отредактировать этот файл, ответив положительно за запрос антивируса.

Проверить установку флага «Проверять компьютер на наличие руткитов (рекомендуется)». Необходимо удостоверится, что флаг данной настройки установлен – это очень важно! Входящий в состав Dr.Web Антируткит позволяет в фоновом режиме проводить проверку операционной системы на наличие сложных угроз и при необходимости проводит лечение активного заражения. Руткиты – вредоносные программы, предназначенные для сокрытия изменений в операционной системе, таких как работа определенных процессов, модификация ключей реестра, папок или файлов и являются опаснейшим классом вредоносных программ, именно в силу того, что данные вредоносы трудно обнаружимы и стремятся овладеть наибольшими привилегиями в системе. Поиск руткитов производится в системном BIOS компьютера и таких критических областях Windows, как объекты автозагрузки, запущенные процессы и модули, оперативная память, MBR/VBR дисков и др. Производитель утверждает, что антируткит Dr.Web бережно расходует системные ресурсы операционной системы с учетом производительности аппаратного обеспечения.

Далее на вкладке «Основные» перейдем к меню «Самозащита». Здесь следует установить флаг – «Запрещать эмуляцию действий пользователя». Данная настройка позволяет предотвратить любые изменения в работе Dr.Web, производимые автоматизированно. В том числе будет запрещено исполнение скриптов, эмулирующих работу пользователя с программой Dr.Web, запущенных самим пользователем.

По желанию – «Защищать паролем настройки Dr.Web». Данная настройка не является обязательной. Но она может полезной в следующих случаях. Если кроме Вас компьютер использует кто-то, кто не обладает достаточными знаниями, то для предотвращения несанкционированного доступа к настройкам можно установить пароль. Кроме того, при отключении некоторых важных модулей, например, SpIDer Guard, SpIDer Gate, Брандмауэра антивирус Dr.Web открывает окошко с капчей (CAPTCHA) – некую картинку, цифры, изображенные на которой предлагается ввести в текстовое поле, чтобы завершить операцию отключения. Так вот, если включить опцию защиты настроек паролем, то вместо этой капчи программа предложит ввести этот самый пароль. Если, например, ввести в качестве пароля «0000», то согласитесь, вводить такой пароль будет удобней, чем каждый раз вглядываться, что за циферки там изображены. Но отключать эти модули рекомендуется лишь ненадолго и в исключительных случаях.

Настройки модуля SpIDer Guard программы Dr.Web 8.0.

Для настройки модуля SpIDer Guard в программе Dr.Web достаточно переключиться на вкладку «SpIDer Guard» вверху окна единых настроек антивируса (в меню слева выбран пункт «Проверка»). Напомним, что пункт контекстного меню значка Dr.Web в системном трее также приведет вас на эту вкладку. На этой вкладке добавляем всего три настройки.

Установить флаг – «Проверять инсталляционные пакеты» – позволит повысить безопасность Вашего ПК.

Установить флаг – «Проверять объекты на съемных носителях». Установите этот флажок, чтобы сканировать файлы на сменных носителях информации (CD/DVD диски, магнитные диски (FDD), flash-накопители и прочие носители информации, подключаемые через USB-порт и т.п.) при любом обращении к ним, в том числе при открытии файлов с правами только на чтение. Если флажок снят, то сканирование файлов на сменных носителях будет производиться только при запуске этих файлов на исполнение. Основные каналы распространения вирусов, особенно в офисе, это интернет и флеш накопители. Очень часто приходится переносить информацию с одного компьютера на другой, а вместе с ним и вирусы. Установка этого параметра на наш взгляд является просто обязательной. Вирусы, переносимые с флешек, особенно на работе, просто бич современных ПК.

Установить флаг – «Блокировать автозапуск со сменных носителей». Данная настройка запрещает автоматический запуск активного содержимого внешних носителей данных (CD/DVD дисков, флеш-памяти и т.д.). Использование этой настройки помогает предотвратить заражение вашего компьютера через внешние носители. Но также может вызывать некоторые неудобства в связи с тем, что установка программ с CD дисков не будет происходить автоматически, и меню таких дисков не будут запускаться. Но, учитывая количество заражений ПК вирусами именно со сменных носителей, включение данной настройки представляется необходимой. Ведь именно посредством автозапуска активизируется большинство вредоносного кода с любимых нами и так необходимых флешек. Хочется отметить, что иногда автозапуск со сменных носителей бывает необходим. В таких случаях рекомендуется проверить сменный носитель сканером Dr.Web и только потом, временно(!), отключить данную настройку.

Среди новшеств Dr.Web 8.0, связанными со съемными носителями, в модуле родительского контроля появилась очень интересная возможность контроля доступа к сменным носителям, позволяющая разрешать доступ только к доверенным носителям.

Настройки модуля «Родительский контроль» программы Dr.Web 8.0.

На вкладке «Родительский контроль» выберите пункт меню слева «Контроль доступа». Чтобы запретить полностью доступ к сменным носителям установите флаг Запрещать доступ к данным на сменных носителях (USB флеш-накопители, дискеты, CD/DVD-приводы...). Таким образом, если вам понадобится установить блокировку USB-флешек, то достаточно установить этот флаг. Но если вам необходимо обеспечить доступ только к доверенным сменным носителям, то необходимо доверенный накопитель внести в Белый список. Для этого нажмите на кнопку «Белый список» и в появившемся окне нажмите кнопку «Добавить». При этом доверенное устройство должно быть подключено к ПК, тогда его можно будет выбрать, выделив мышкой и нажав ОК. Используя, сочетание функций защиты настроек Dr.Web паролем и данной функции, можно запретить доступ к сменным носителям не только компьютеру, но и посторонним людям – доступ, например, к флешке будет блокирован антивирусом, а отменить блокировку посторонний человек, не зная пароля, не сможет.

Аналогичным образом можно запретить или ограничить доступ к конкретному файлу или папке, отдельному устройству или целому классу устройств на вашем ПК, установив флажок «Контролировать доступ к следующим объектам» и выбрав их в списке.

Еще одним новшеством в Dr.Web 8.0 является возможность ограничения доступа к веб-ресурсам и времени работы пользователей за компьютером и в сети Интернет для каждого из пользователей компьютера. Параметры работы задаются отдельно для каждого пользователя и отображаются рядом с рисунком для соответствующей учетной записи. В окне настроек учетные записи отображаются автоматически. С помощью данной функции можно, например, запрещать детям по определенным дням недели и часам выход в интернет или работу за компьютером полностью, а также ограничивать доступ к определенным категориям веб-ресурсов.

Настройка брандмауэра Dr.Web

Брандмауэр (нем. Brandmauer) – программа, предназначенная для защиты вашего компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети. Другие названия этого понятия – межсетевой экран, файрвол (англ. firewall), фильтр. Понятие брандмауэра происходит от одноименного названия стены, которая разделяет смежные здания, предохраняя от распространения пожара. По этой аналогии и был назван класс программ, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Следует заметить, что брандмауэры в широком смысле это комплексы аппаратных или программных средств, но в контексте антивируса Dr.Web понимается персональный сетевой экран – компонент комплексной защиты антивируса Dr.Web реализованный в виде модуля, позволяющего контролировать подключение и передачу данных по сети Интернет и блокировать подозрительные соединения на уровне пакетов и приложений.

Настройка брандмауэра рассматривается в следующем задании.

Указание:

1) Запланировать настройку обновлений антивирусной программы Вашего ПК (периодичность обновлений антивирусной программы должна составлять от 1 до 7 дней – на Ваше усмотрение).

2) Запланировать режимы проверки антивирусной программы разделов Вашего ПК (периодичность проверки разделов ПК должна составлять от 1 до 7 дней – на Ваше усмотрение).

3) Произвести проверку выбранных ресурсов Вашего ПК (одной из папок, или разделов ПК) антивирусной программой.

4) Ознакомиться с архивом антивирусной программы Вашего ПК, в котором зафиксированы результаты проверок компьютера и хранятся сведения о последних найденных в его разделах вирусах.

5) Отобразить в отчете по лабораторной работе результаты настроек антивирусной программы.

6) Ответить на контрольные вопросы в нижеприведенной таблице.

 

Вопрос	Ответ
Почему в настройках антивирусной программы нецелесообразно оставлять настройки «по умолчанию»?
Что такое черви? Как с ними бороться?
Что такое руктиты? Как с ними бороться?
Что такое капча? Для каких целей она применяется?
Каковы рекомендуемые настройки антивирусных программ для работы со сменными носителями?
На какие разделы индивидуальных настроек антивирусной программы следует обратить основное внимание?
Какие виды обновлений антивирусной программы рекомендуется настраивать пользователю?
Какие виды проверок и каких разделов ПК необходимо настраивать пользователю при работе с антивирусными программами?
Какие вирусы были нейтрализованы в последнее время антивирусной программой, установленной на Вашем ПК?
Оцените целесообразность использования на одном компьютере нескольких антивирусных программ. Отметьте достоинства и недостатки подобной возможности. Обоснуйте свой ответ.
Какой антивирус установлен на Вашем ПК?
Какую периодичность обновления Вы запланировали для обновления антивирусной программы? Для модуля сканирования? Обоснуйте Ваш выбор.
Какую периодичность проверки разделов ПК Вы запланировали для Вашего компьютера? Обоснуйте Ваш выбор.
Приведите названия 3-х последних вирусов, выявленных антивирусной программой Вашего ПК. Укажите, к какому типу вирусов они относятся, каким образом воздействуют на безопасность работы компьютера, какие действия предприняла антивирусная программа относительно них?