- Подробности
- Опубликовано 11.08.2014 05:34
- Просмотров: 2724
Практическая работа 1.9 Защита от сетевых червей
Аппаратное и программное обеспечение. Компьютер с установленной операционной системой Windows или Linux, подключенный к Интернету.
Цель работы. Научиться предотвращать проникновение сетевых червей из локальной или глобальной сети Интернет на локальный компьютер.
Задание 1. В операционной системе Windows предотвратить проникновение Web-червей из локальной или глобальной сети Интернет на локальный компьютер.
Задание 2. В операционной системе Linux предотвратить проникновение Web-червей из локальной или глобальной сети Интернет на локальный компьютер.
Задание 3. В операционной системе Windows предотвратить проникновение почтовых червей из локальной или глобальной сети Интернет на локальный компьютер.
Задание 4. В операционной системе Linux предотвратить проникновение почтовых червей из локальной или глобальной сети Интернет на локальный компьютер.
Варианты выполнения работы:
в операционной системе Windows или в операционной системе Linux.
Защита от Web-червей с использованием межсетевого экранаWeb-Антивиру с, входящего в Антивирус Касперского
Настроим параметры межсетевого экранаWeb- Антивирус.
1. В контекстном меню значка антивирусной программы
выбрать пункт Настройка....
В меню левой части появившегося диалогового окна выбратьWeb-Антивирус.
В правой части окна щелкнуть по кнопке Настройка.
Локальный компьютер получает Web-страницы через логические порты, обозначающиеся числовым кодом. 2. Щелкнуть по ссылке Проверить НТТР-трафик.
В диалоговом окне Настройка портов перечислен список портов, которые чаще всего используются для передачи Web-страниц.
Межсетевой экран предусматривает контроль прохождения Web-страниц через эти порты.
Защита от Web-червей с использованием межсетевого экрана, входящего в KlamAV
В операционной системе Linux для предотвращения проникновения Web-червей из локальной и глобальной сети Интернет на локальный компьютер в состав антивируса KlamAV включен межсетевой экран. 1. В диалоговом окне антивирусной программы выбрать пункт События. Щелкнуть по кнопкеOptions. Появится диалоговое окно Настройка. Выбрать для проверки файлы Web-страницы (пункт ScanHTMLFilesforExploits).
Защита от почтовых червей с использованием Почтового Антивируса, входящего в Антивирус Касперского
В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту входящей и исходящей почты на наличие почтовых червей, — Почтовый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения.
Каждое письмо, принимаемое или отправляемое пользователем, перехватывается Почтовым Антивирусом, затем почтовое сообщение разбирается на составляющие его части: заголовок письма, тело, вложения.
Тело и вложения почтового сообщения проверяются на присутствие в них вредоносных программ. Распознавание вредоносных объектов происходит на основании баз, используемых в работе приложения, и с помощью эвристического алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в базах.
Если тело или вложение письма содержит вредоносный код, Почтовый Антивирус блокирует письмо, помещает копию зараженного объекта в резервное хранилище и пытается обезвредить объект. В результате успешного лечения письмо становится доступным для пользователя, если же лечение произвести не удается, зараженный объект из письма удаляется.
Если тело или вложение письма содержит код, похожий на вредоносный, но стопроцентной гарантии этого нет,'подозрительная часть письма помещается в специальное хранилище — карантин.
Если в письме не обнаружено вредоносного кода, оно сразу же становится доступным для пользователя.
Настроим параметры почтового антивируса Почтовый Антивирус.
1. В контекстном меню значка антивирусной программы
выбрать пункт Настройка....
В меню левой части появившегося диалогового окна выбрать Почтовый Антивирус.
В правой части окна щелкнуть по кнопке Настройка.
2. В появившемся диалоговом окне Настройка: Почтовый Антивирус на вкладке Общие выбрать параметры защиты почтовых сообщений от почтовых вирусов.
Защита от почтовых червей с использованием антивируса KlamAV
В операционной системе Linux для предотвращения проникновения почтовых червей из локальной и глобальной сети Интернет на локальный компьютер в состав антивируса KlamAV включен почтовый антивирус. 1. В диалоговом окне антивирусной программы выбрать пункт События. Щелкнуть по кнопкеOptions. Появится диалоговое окно Настройка. Выбрать для проверки файлы электронной почты (пунктScanFilesContainingE-Mail(s)).