Емельянова Н.З., Партыка Т.Л., Попов И.И. - Защита информации в персональном компьютере (Профессиональное образование) - 2009
.pdfная интеграция в почтовые клиенты (защита от нежела тельной почты доступна для пользователей программ MS Outlook, Outlook Express и Windows Mail).
• о т б о р н е ж е л а т е л ь н ы х с о о б щ е н и й в р у ч н у ю позволяет вручную квалифицировать сообщения.
Требования к системе. Для корректной работы программы ESET Smart Security система должна удовлетворять следующим аппаратным и программным требованиям:
• операционные системы Windows 2000/ХР/2003 — процес сор 400 МГц, 32-разрядный (х86)/64-разрядный (х64); 128 Мб ОЗУ системной памяти; 35 Мб места на диске; Super VGA (800 х 600);
•ОС Windows Vista — процессор 1 МГц, 32-разрядный (х86)/ 64-разрядный (х64); 512 Мб ОЗУ системной памяти; 35 Мб места на диске; SVGA (800 х 600).
Интерфейс Eset Smart Security. Упраштение системой осуще
ствляется через |
главное |
меню (рис. 4.27, 1) и меню моду |
лей/функций (рис. 4.27, 2). |
||
О б ы ч н ы й |
р е ж и м |
отображения обеспечивает доступ к |
основным, простым в использовании функциям администриро вания системы защиты. Р а с ш и р е н н ы й р е ж и м больше
* Защита против вирусов и шпионских программ ѵ' Персональный файервол
ѵ' Моду-'fr защиты от нежелательной почты
Количество обнарѵженньі;; атак Версия вирусной базы данных сигнатур: Лицензия действительна до:
2
| | | | Справка и поддержка
Рис. 4.27. Основной экран расширенного режима (окно Состояние защиты): 1 — главное меню; 2 — модули системы
подходит для опытных пользователей, в нем доступны такие па раметры и служебные программы, как карантин, средство про смотра журналов и прочее, однако этот режим требует больше времени для настройки.
Главное меню программы предоставляет доступ к некоторым наиболее важным функциям .и параметрам (рис. 4.27, /; табл. 4.5). Содержание меню зависит от текущего режима ото бражения и может изменяться.
Таблица 4.5. Элементы меню Eset Smart Security, доступные в расширенном режиме
Пункты меню и подменю
Интерфейс
ѵ Расширенный режим |
Ctrl+M |
1 \ |
Восстановить расположение окон |
Ctrl+R |
2 |
Настройка
Настройка ннени пользователя и пароля... і
Настройка прокси-сервера |
4 |
Защита от вирусов и шпионских программ Персональный файервол 5
Модуль защиты от Спама
Импорт и экспорт параметров.,, |
6 |
Дополнительные настройки... |
7 |
Сервис
Файлы журнала Карантин ^ Расписание/планировщик
Предоставить файл для анализа 9
Справка
Справка
Указатель
Поиск Найти быстрое решение
База знаний в Интернете Вирусная энциклопедия Вирусный радар
ESET в сети
Действия
1—показываются параметры расширенно го режима отображения; 2— возвращает окна к их первоначальному размеру
3— позволяет ввести или изменить данные аутентификации Eset Smart Security;
4 —позволяет настроить прокси-сервер, если он используется при подключении к Internet;
5— отображают экраны настройки соответ ствующих модулей; 6—позволяет импортировать из файла и
экспортировать в файл конфигурацию Eset Smart Security;
7 — открывает диалоговое окно дополни тельных настроек конфигурации
8— открывает диалоговое окно соответст вующей служебной программы Eset Smart Security;
9 —открывает диалоговое окно, позволяю щее передать подозрительные файлы для анализа в лабораторию Eset
Меню содержит параметры, доступные в ин терактивной справке Eset Smart Security. Кроме того, здесь можно расположить ссылки на W eb-сайт компании, вирусную эн циклопедию, вирусный радар и форму за проса в службу технической поддержки
Связаться со службой поддержки
Рассмотрим далее основные разделы меню модулей системы (рис. 4.27, 2).
Состояние защиты информирует пользователя об уровне безопасности компьютера. Окно состояния содержит сведения об общем количестве заблокированных атак, а также информа цию об установленной версии базы данных сигнатур вирусов. В этом же окне находится информация о дате окончания срока действия лицензии.
Предусмотрены три состояния защиты:
•«зеленое» — обеспечивает максимальный уровень защиты компьютера. Индикацией служит надпись «Максимальная защита» и зеленый значок рядом с часами в правом ниж нем углу экрана (см. рис. 4.27);
•«оранжевое» — некоторые функции защиты отключены (возможные причины — отключена защита электронной почты, отключена защита доступа в Internet, персональный брандмауэр блокирует весь трафик);
•«красное» — сигнализирует о серьезных проблемах с защи той от вирусов и возможных атак. В этом состоянии ком пьютер уязвим для возможных атак.
Существуют следующие разновидности окна Состояние за
щиты:
• Защита от вирусов и шпионских программ — окно содер жит подробные сведения об обнаруженных проникновениях. Отображаются такие данные, как количество отсканирован ных, инфицированных, очищенных и удаленных объектов, а также количество объектов, находящихся на карантине. Ин формация накапливается отдельно для каждого модуля;
• Персональный файервол — в окне находится список ак тивных и отложенных соединений. Это позволяет управ лять всеми приложениями, пытающимися установить исхо дящие соединения;
• Модуль защиты от нежелательной почты — окно содер жит информацию о количестве принятых сообщений, ко личестве доставленных сообщений, а также различные ста тистические данные, собранные за указанный период вре мени (например, количество принятых писем без спама, количество нежелательных писем и количество писем, классифицированных пользователем).
Сканирование ПК. Модуль сканирования компьютера по требованию является важнейшей частью системы антивирусной
защиты. Он используется для сканирования файлов и папок компьютера пользователя (рис. 4.28).
Ё? ESET Smart Security
(esQ | кет srTiiSrt Security
Интерфейс . Н астр о ят ^ |
▼ Сгравкъ |
s i l l Состояние защиты |
Сканирование ПК по требованию |
Сканирование ПК
І ІіЙ^ Обновпение
||||: Настройка
^ Служебные программа
||р ) Справка и поддержка
Вид: расширенный режим
ESET Smart Security позволяет повысить степень безопасности с помощью ск4Нг^‘0Б<інич вручную.
Сканирование ж есттго диска |
|
0 Вь:':«оро--:Ное о л к '^ х и з а н и с |
|
Выбор профиля и объектов сканирования |
|
Дата м время последнего сканирования: |
23.06.2008 10:18:09 |
Результаты последнего сканирования: |
О зараженных файлов |
Текущая версия вирусной базы данны;: |
|
Рис. 4.28. Окно Сканирование ПК по требованию
С к а н и р о в а н и е к о м п ь ю т е р а п о т р е б о в а н и ю .
Рубрика Настройка сканирования позволяет осуществить выбор параметров, объектов и режимов сканирования по требованию пользователя. Осуществляется переход к экрану Настройка (рис. 4.29). В этом диалоге описываются параметры сканирования:
• Выбранный профиль — набор параметров, который ис пользуется модулем сканирования по требованию;
• Объекты сканирования — нажатием кнопки Настройка
можно перейти в диалоговое окно, содержащее параметры имен и путей файлов и папок, подлежащих сканированию,
ит. д.
Об ъ е к т ы с к а н и р о в а н и я . В этом окне можно указать
объекты (оперативная память, жесткие диски, секторы, файлы и папки) для проверки на наличие вирусов (рис. 4.30). Необходи мо установить флажки в дереве для объектов, подлежащих ска нированию.
Изменяемая строка, которая находится ниже дерева катало гов, служит для быстрого перемещения к выбранному объекту сканирования в дереве каталогов, а также для добавления необ ходимого объекта сканирования напрямую. Добавление напря-
ESET Sm art Security |
Ш*1 |
|
Настройка
|
|
В ы б р ал и профиль |
|
...~ |
|
|
Исключения |
[глубс^^сканир^ние ~ |
|
▼] Профили... j |
|
Персональный файерво/ |
г Настрогаса сканирования по требоважк^для выбранного профиля |
||||
|
Правила и зоны |
||||
|
Настройса параметров модуля ThreatSense: |
Hgupuma... |
j |
||
|
Дополнительные на( |
||||
|
Контроль изменений |
Объектыска*#ірования: |
Настройса... |
| |
|
|
Фильтрация протоке |
|
|||
|
|
|
|
|
|
|
Вид соединений |
|
|
|
|
Разное |
|
|
|
|
|
±L |
Прокси-сервер |
|
|
|
|
i f 1 |
|
|
|
|
|
По умолчало
Рис. 4.29. Окно Настройка
ESET Smart Security
Выборочное сканирование
Профиль сканирования:
jГлубокое сканирование |
|
|||
Объекты сканирования: |
|
|
||
{Локальные диски |
|
|
||
- о |
і ц |
в |
в |
............. |
Г Г * # |
Оперативная память |
|||
|
|
А:\ |
|
|
Е |
і а |
С:\ |
|
|
|
|
D:\ |
|
|
|
|
Е:\ |
|
|
D ® |
ғд |
|
|
|
пй*\
шт Л*ІІ
JL!
.......................... |
ж |
|
Е Іе і:\
1^1.—хэ-И
Г* Сканировать без очистки
Настройка,,, j Сохранить j
Сканировать! Отменить
Рис. 4.30. Окно Объекты сканирования
мую возможно в том случае, если не выбран объект в дереве ка талогов (по умолчанию ничего не выбрано).
Сканировать без очистки — зараженные файлы не будут очищаться автоматически. Сканирование без очистки служит для получения отчета о текущем состоянии безопасности систе мы. Информация о ходе сканирования сохраняется в журнале.
Настройки — кнопку следует нажать для точной настройки модуля сканирования.
Сохранить — запоминание изменений в выборе объектов сканирования, в том числе объектов, выбранных в дереве ката логов.
Х о д с к а н и р о в а н и я . В окне показывается текущее со стояние сканирования, в том числе приводится перечень непросканированных файлов и файлов, содержащих вредоносный код (рис. 4.31). Индикатор выполнения предоставляет сведения о ходе сканирования и процентном отношении просканирован ных объектов:
• Объект — имя объекта, который сканируется в текущий момент;
•Количество угроз — общее количество угроз, найденных к текущему моменту;
НЯНИН! |
ИНДИЯ |
Jai xl |
Сканирование ПК по требованию
Ход сканирования
Объект: J:\D_PLEX_ly0507\___ kolrnakov\tanya\PARTYKA\Eypueea
Количество опасных обьа^-------- |
1^—5---Г- |
~ ' --------- |
" |
J:\D_PLEX._190507\ARCS_RP< J:\D_PLEX._190507\BACK\FR6 J:\D_PLEX._190507\BACK\ner< J:\D_PLEX 190507\metod_RC J:\D_PLEX._190507\metod_RC J:\D_PLEX._190507\_KASH\PG J:\D_PLEX._190507\_KASH\.
J:\D_PLEX._190507\_KASH\ne J:\D_PLEX._190507\_ALEX\A J:\D_PLEX _190507\__ DOWN J:\D_PLEX._190507\__ DOWN J:\D_PLEX._190507\___DOWN J:\D_PLEX._190507\___DOWN l:\L-. PLEX.,.i9050?\__ koifocl
Ѳ Прокрутить журнал ск
: ESET Smart Security |
f e s f-ДІ |
|
| | Д | | |
Обнаружена угроза! |
|
Щ Р |
Тревога |
|
Объект:
J:\D_PLEX_190507\___koiniakov\tariya\PAR Т ГКАѵБурцевіуѵье.гаг
Угроза:
W97M/Flop.A вирус
Удалить Пропустить
•d
;ып(
Ікет
ТОBf
ющ
оль
▼парсг-е : р.:
• Прокрутка журнала сканирования — при проверке ре жим прокрутки журнала сканирования включается автома тически по мере добавления данных;
• Пауза/Продолжить — приостановка и возобновление ска нирования;
• стоп — прекращение сканирования.
С к а н и р о в а н и е з авершено . На данном экране отобра жаются следующие данные (рис. 4.32):
•время, затраченное на сканирование;
•общее количество просканированных объектов;
•количество обнаруженных зараженных объектов;
•количество успешно очищенных объектов.
-IDIXI
Сканирование Г К по требовании:'
Сканирование завершено
Сканирование завершено за 5 часов а 14 минут.
Количество просканированных объекте |
201546 |
Количество зараженных объектов: |
44 |
Количество очищенны:*: объектов: |
44 |
Сканирование запущено: 15:06:16 Время завершения: 20:20:18 Прошло времени: 5:14:02
\TATA_PLEX_310103\_D_DISK\документы 2005 2006\АЮ\Личная AIO\riepeB0fl4HKM\HeMeu\Russian\IE6\IENT_S3.CAB > C /jJ \ТATA_PLEX_310108\_D_DISK\документы 2005 2006\АЮ\Личная АЮ\Переводчики\Немец\Яи55іап\ІЕ6\ІЕт_54.САВ » О І \ТATA_PLEX_310108\_D_DISK\документы 2005 2006\АЮ\Личная АЮ\Переводчики\Немец\Яи55іап\ІЕ6\ІЕІЧТ_55.САВ » С/ \ТATA_PLEX_310108\_D_DISK\документы 2005 2006\АЮ\Личная АЮ\Переводчики\Немец\Ри55іап\ІЕ6\іЕИТ_56.САВ » Сt \ТATA_PLEX_310108\_D_DISK\документы 2005 2006\АЮ\Личная АЮ\Переводчики\Немец\Ри55іап\ІЕ6\ІЕ_51 .CAB » CAB \ТАТА_РІЕХ_ЗЮ108\_Р_ОІ5К\документы 2005 2006\АЮ\Личная АЮ\Переводчики\Немец\Ри55Іап\ІЕ6\ІЕ_52.CAB » CAB \ТATA_PLEX_310108\_D_DISK\документы 2005 2006\АЮ\Личная АЮ\Переводчики\Немец\Ри55іап\ІЕ6\ІЕ_53.САВ » CAB \virmach\Portable Microsoft Virtual Pc 2007\Appdata\app\Documentation\English\vpc.chm » CHM » /bcal/5edebfd8-bf97-43ba \virmach\XP_VIR\Appdata\app\Documentation\English\vpc.chm » CHM > /Iocal/5edebfd8-bf97-43ba-a9da-bc04d06fe261 .gif -. \virmach\__adavm\BnpTyaлка\Appdata\app\Documentation\English\vpc.chm » CHM » /Iocal/5edebfd8-bf97-43ba-a9da-bc04c_
QK
Рис. 4.32. Окно Сканирование завершено
Обновление. В разделе содержится важная информация об обновлениях программы. Регулярные обновления системы являются основой для обеспечения максимального уровня безопасности, который предоставляется программой ESET Smart Security.
Главное окно обновления содержит информацию о текущем состоянии обновлений. Важно, чтобы в этом окне всегда отобра жалось сообщение База данных сигнатур вирусов содержит всю последнюю информацию о сигнатурах вирусов. Если этого сообщения нет, база данных устарела (рис. 4.33).
|
оиоодит с-бновпение 6э5ьі данных |
Настройка |
Процесс обновления: |
# Сграека и поддержка |
# ЕЩ Smart Security |
|
|
Вид: расширенный режим |
База данные сигнэтур вирусов успешно |
|
обновлена до версии 3207 (20003622). |
|
Рис. 4.33. Окно Обновление |
После нажатия |
кнопки Обновить базу данных сигнатур |
вирусов начинается процесс загрузки. Ход процесса отобража ется на индикаторе. Показано расчетное время, оставшееся до конца загрузки.
Настройка антивирусной защиты. Для обеспечения макси мальной безопасности рекомендуется включить все модули ан тивирусной защиты. В некоторых ситуациях, возможно, необхо димо временное отключение отдельных модулей, но это снижает уровень защиты компьютера.
Главная страница настроек содержит следующие возможно сти (рис. 4.34):
•защиту от вирусов и шпионских программ;
•персональный брандмауэр;
•модуль защиты от нежелательной почты.
Служебные программы. Раздел служебных программ содер жит дополнительные модули, которые позволяют упростить про цесс администрирования программы и содержат дополнитель ные возможности администрирования для опытных пользовате лей. Набор содержит следующие инструменты (рис. 4.35):
•Журналы — раздел сохраняет журналы отдельных модулей;
•Карантин — отображает содержимое карантина;
•Планировщик — отображает все запланированные задачи.
Вразделе Журналы предоставляется возможность просмотра информации о следующих важных событиях — обнаружение про-
: |
Состояние защиты |
Настройка |
Q Сканирование ПК
•;WC0B •••рогруі.
Обновление
Ззщитз в режиме реального времени Защита і-лектронной почты Защитз доступа в Интернет
ого трафика
- 1¾ Ьіу^бнь»прс*раммШ
уль защитьі от нежелательной почты
Рис. 4.34. Окно Настрой*
ѵ” Включена
ѵ Включена
ѵ' Включена
3 ESET Smart Security
El-E УSmart -re
кЬ~ерф*йс▼Цаст&омкн Сервис▼Сгрз&кз-'
im J * |
Состояние защиты |
Служебные программы |
|
|
Л |
Спеііивльные средств, р«рзбот=№ |
ышения удобстве и |
|
Сканирование ГК |
|
|
# |
Обновление |
йгрэгрэммыЕЗ I |
Згпуt Security. |
|
|
||
|
Ла-ІчТ:-:'!-::- |
|
|
|
Настройка |
Объекты, вторые «е могу |
I . помещаются на каранг |
У |
|
перед удг |
|
Служебные программы |
|
|
|
1 jj. |
|
|
|
Конфигурация і лланированны>. время., и их свойства.
Зид: расширенный режим
Рис. 4.35. Окно Служебные программы
никновения, события, сканирование по требованию и в режиме реального времени, а также системной информации (рис. 4.36):
• Обнаруженные угрозы — журнал содержит подробную ин формацию о проникновениях в систему, обнаруженных мо дулями ESET Smart Security. Регистрируется информация о времени обнаружения, название угрозы, место обнаруже ния, выполненные действия и имя пользователя, который находился в системе при обнаружении проникновения;
Состояние защиты
Сканирование ГК
:Обновление
Настройка
Вид: расширенный режим
ESET Smart Security
fesHQ e s e t sn
p Состояние защиты
QСхашравание ПК
:О&ювлеже
Настройка
Вид: расширеі и режим
W ESET Smart Security
] Файлы журнала
Журналы событий программы ESET Smart 5ешг*у
13
ф.. H:\PECYCLER... '>.Vin32/AutoP..
Интврф?!к чг м*:трс-№
Р
Журнал:
SPSM>1
06.06.2008 1...
06.06.2008 1...
06.06.2006 1...
06.06.2008 1.
06.06-2003 I
іжурнала
■событий программы ESET
Обновление |
Произошла ошибка при загрузке файл.. |
Обновление |
Произошла ошибка при загрузке файл.. |
Обновление |
Произошла ошибка при загрузке файл.. |
Ядро |
База д-анныѵ сигнзт/р вирусов успеш... |
Пер-'.онол:^. |
Ошибка при і-апѵг.кті с пѵхб файересл... |
Zl
Л
zl
( e s H B ESET Smart Securl
щСостояние защиты
Сканирование ПК
фОбновлен?»©
Настройка
Вид; расширенный режим
|
|
^нтерф&Гк ▼ Н-астр&й |
|
|
П |
Файлы журнала |
|
|
|
Журналы соэыткй |
программы Е5ЕТ _.ті |
|
|
|
|
|
|
||
Журнап: |
|
|
|
|
|
::рОС |
|
|
|
2:.06.20. |
СДЗагруз-хный сектор;С... 162. |
Завершено |
|
|
06.06.20. |
|
|
Завершено |
У |
06.06.20. |
С:\?агрузс-чны |
сек тор;С.. |
Прервано <х>.. |
|
06.06.20. |
С:'.Загрузочный сектор;С.. |
Завершено |
||
06.06.20 |
Оперативная память;С:\... |
Прере-ано по.. |
||
|
|
|
|
А |
Рис. 4.36. Файлы журналов ESET Smart Security:
a — Обнаруженные угрозы; б — События; в — Сканирование