Школьные учебники онлайн Удобная онлайн библиотека для школьников.

Подробности

Опубликовано 11.08.2014 05:34

Просмотров: 2669

Практическая работа 1.9 Защита от сетевых червей

Аппаратное и программное обеспечение. Компьютер с установленной операционной системой Windows или Linux, подключенный к Интернету.

Цель работы. Научиться предотвращать проникновение сетевых червей из локальной или глобальной сети Интернет на локальный компьютер.

Задание 1. В операционной системе Windows предотвра­тить проникновение Web-червей из локальной или глобаль­ной сети Интернет на локальный компьютер.

Задание 2. В операционной системе Linux предотвратить проникновение Web-червей из локальной или глобальной сети Интернет на локальный компьютер.

Задание 3. В операционной системе Windows предотвра­тить проникновение почтовых червей из локальной или гло­бальной сети Интернет на локальный компьютер.

Задание 4. В операционной системе Linux предотвратить проникновение почтовых червей из локальной или глобаль­ной сети Интернет на локальный компьютер.

Варианты выполнения работы:

в операционной системе Windows или в операционной системе Linux.

Защита от Web-червей с использованием межсете­вого экранаWeb-Антивиру с, входящего в Антивирус Касперского

Настроим параметры межсетевого экранаWeb- Антивирус.

1. В контекстном меню значка антивирусной программы

выбрать пункт Настройка....

В меню левой части появившегося диалогового окна вы­братьWeb-Антивирус.

В правой части окна щелкнуть по кнопке Настройка.

Локальный компьютер получает Web-страницы через логические порты, обозначающиеся числовым кодом. 2. Щелкнуть по ссылке Проверить НТТР-трафик.

В диалоговом окне Настройка портов перечислен спи­сок портов, которые чаще всего используются для пере­дачи Web-страниц.

Межсетевой экран предусматривает контроль прохожде­ния Web-страниц через эти порты.

Защита от Web-червей с использованием меж­сетевого экрана, входящего в KlamAV

В операционной системе Linux для предотвращения про­никновения Web-червей из локальной и глобальной сети Интернет на локальный компьютер в состав антивируса KlamAV включен межсетевой экран. 1. В диалоговом окне антивирусной программы выбрать пункт События. Щелкнуть по кнопкеOptions. Появится диалоговое окно Настройка. Выбрать для проверки файлы Web-страницы (пункт ScanHTMLFilesforExploits).

Защита от почтовых червей с использованием Почтового Антивируса, входящего в Антивирус Касперского

В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту входящей и исходящей почты на наличие почтовых червей, — Почтовый Антивирус. Он запускается при старте операционной систе­мы, постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения.

Каждое письмо, принимаемое или отправляемое пользо­вателем, перехватывается Почтовым Антивирусом, затем почтовое сообщение разбирается на составляющие его части: заголовок письма, тело, вложения.

Тело и вложения почтового сообщения проверяются на присутствие в них вредоносных программ. Распознавание вредоносных объектов происходит на основании баз, исполь­зуемых в работе приложения, и с помощью эвристического алгоритма. Базы содержат описание всех известных на на­стоящий момент вредоносных программ и способов их обез­вреживания. Эвристический алгоритм позволяет обнаружи­вать новые вирусы, еще не описанные в базах.

Если тело или вложение письма содержит вредоносный код, Почтовый Антивирус блокирует письмо, помещает ко­пию зараженного объекта в резервное хранилище и пытает­ся обезвредить объект. В результате успешного лечения письмо становится доступным для пользователя, если же ле­чение произвести не удается, зараженный объект из письма удаляется.

Если тело или вложение письма содержит код, похожий на вредоносный, но стопроцентной гарантии этого нет,'подо­зрительная часть письма помещается в специальное храни­лище — карантин.

Если в письме не обнаружено вредоносного кода, оно сразу же становится доступным для пользователя.

Настроим параметры почтового антивируса Почтовый Антивирус.

1. В контекстном меню значка антивирусной программы

выбрать пункт Настройка....

В меню левой части появившегося диалогового окна вы­брать Почтовый Антивирус.

В правой части окна щелкнуть по кнопке Настройка.

2. В появившемся диалоговом окне Настройка: Почтовый Антивирус на вкладке Общие выбрать параметры защи­ты почтовых сообщений от почтовых вирусов.

Защита от почтовых червей с использованием антивируса KlamAV

В операционной системе Linux для предотвращения про­никновения почтовых червей из локальной и глобальной сети Интернет на локальный компьютер в состав антивируса KlamAV включен почтовый антивирус. 1. В диалоговом окне антивирусной программы выбрать пункт События. Щелкнуть по кнопкеOptions. Появится диалоговое окно Настройка. Выбрать для проверки файлы электронной почты (пунктScanFilesContainingE-Mail(s)).