Контрольные вопросы:
Для чего применяются СОВ?
Что позволяет обнаружить инструменты категории Анализ инцидента?
Возможности XSpider.
Практическая работа №35-36 Изучение антивирусных продуктов
Антивирусный пакет ESET NOD32
Что такое ESET NOD32?
ESET NOD32 это 32-бит и 64-бит антивирус. ESET NOD32 работает с х86 платформами, такими как Windows 95, 98, ME, NT, 2000, 2003, Windows XP и Windows 2003/XP 64-бит. Так же и для DOS, Novell Netware (server), Lotus Domino, Linux Mail and File servers (Linux, RedHat, Mandrake, SuSE, Debian, OpenBSD и др.). Централизованное управление по сети возможно с помощью Remote Administrator (консоль и серверная часть).
2.7:
Cpu: 300 mhz Pentium/Celeron/amd
Озу: 128 mb ram
Доступ в интернет: не менее 9.6 кб/с
OC: Windows 98, 2000, Windows XP, Windows Vista, Windows Server 2003, 2008
3.0
Поддерживаемые процессоры: 32-разрядный (x86) и 64-разрядный (x64) Intel®, AMD® или 100% совместимый
Объем дискового пространства (загрузка): 16 МБ Объем дискового пространства (установка): 78 МБ Доступ в интернет не менее 9.6 кб/с OC: Windows XP, Vista - для коробочных версий Window Server 2003, 2008- для Business edition
Что такое Remote administrator?
ESET NOD32 Remote Administrator Server и ESET NOD32 Remote Administrator Console - инструментальные средства, предназначенные для управления системой ESET NOD32 в больших компьютерных сетях. ESET NOD32 Remote Administrator Server и ESET NOD32 Remote Administrator Console предоставляет Вам обзор действий антивируса ESET NOD32, проникновений вирусов и обновлений системы ESET NOD32 на всех компьютерах Вашей сети. ESET NOD32 Remote Administrator Server (RAS) отслеживает и сохраняет всю информацию от антивирусной системы ESET NOD32 на всех компьютерах сети, и эта информация может быть доступна через ESET NOD32 Remote Administrator Console (RAC). Двусторонняя связь RAC между антивирусной системой ESET NOD32 на рабочих станциях и сервером сети позволяет администраторам дистанционно запускать инструменты ESET NOD32 на индивидуальных компьютерах в сети.
Как сконфигурировать антивирус после установки?
Если Вы желаете изменить параметры установки, то необходимо открыть антивирус и нажать "F5". Для получения расширенной информации нажмите клавишу F1(справка).
Конфигурация/настройки
Что необходимо сконфигурировать?
Все настройки производителя по умолчанию обеспечивают защиту Вашего компьютера. Однако, Вы можете устанавливать наиболее "гибкие" настройки (например эвристики) в Центре Управления ESET NOD32.
Какие порты и адреса должны быть разрешены к использованию на Firewall (какие адреса серверов обновлений)?
для корректной работы антивируса необходимо, чтобы был разрешен доступ к следующим адресам:
для обновления:
u27.ESET.com - u29.ESET.com(89.202.157.227)
u30.ESET.com-u39.ESET.com (89.202.149.34 / 89.202.149.36)
u40.ESET.com (90.183.101.10)
u41.ESET.com (90.183.101.11)
u42.ESET.com (90.183.101.12)
u43.ESET.com (90.183.101.13)
u44.ESET.com (90.183.101.14)
u45.ESET.com (90.183.101.15)
u46.ESET.com (90.183.101.16)
u47.ESET.com (90.183.101.17)
u48.ESET.com (90.183.101.18)
u49.ESET.com (90.183.101.19)
u50.ESET.com (93.184.71.10)
u51.ESET.com (93.184.71.11)
u52.ESET.com (93.184.71.12)
u53.ESET.com (93.184.71.13)
u54.ESET.com (93.184.71.14)
u55.ESET.com (93.184.71.15)
um10.ESET.com - um19.ESET.com
u4x.ESET.com
u5x.ESET.com
a.nod32.com
b.nod32.com
update.ESET.com
для проверки действия лицензии:
exp01.ESET.com
exp02.ESET.com
для запросов в службу технической поддержки:
suppreq.ESET.eu
для использования модуля антиспама (для программы ESET Smart Security)
версия 4: необходимо разрешить запросы к локальному DNS-серверу по порту 53
версия 3: адрес 74.208.97.62
для отправки подозрительных файлов и статистической информации в лабораторию ThreatSense.net:
ts01.ESET.com - ts09.ESET.com
vm-ts99-s.ESET.com
Возможны ли настройки исключений для ПО,чтобы он не выдавал сообщение об обнаружении вируса?
Откройте антивирус, нажмите «F5», после этого перейдите в раздел «защита от вирусов и шпионских программ», «Исключения», нажмите кнопку «добавить», добавьте всю корневую папку
Настройка файервола
Персональный файервол – это устройство, выполняющее функции драйвера сетевого трафика и управляющее взаимодействием в рамках локальной сети или Интернета. При помощи заранее определенных правил файервол анализирует это взаимодействие и принимает решение о его разрешении или запрете. Самая основная функция файервола – защита частных сетей или компьютеров от вторжения со стороны потенциально опасных внешних сетей и компьютеров.
Выберите Настройка - Персональный файервол (Setup > Personal firewall), а затем щелкните пункт Расширенная настройка персонального файервола... (Advanced Personal firewall setup...) в нижней части главного окна программы Откроется окно расширенной настройки (Advanced Setup). В расположенном справа раскрывающемся меню Режим фильтрации (Filtering Mode) выберите нужный режим фильтрации и нажмите кнопку OK
Настройка доверенной зоны
Настройка доверенной зоны является важнейшим этапом формирования защиты компьютера в сетевой среде. При настройке доверенной зоны пользователь может предоставить другим пользователям сети доступ к своему компьютеру и его ресурсам. Перейдите к разделу «Настройка» > «Персональный брандмауэр» > «Изменить режим обеспечения сетевой безопасности компьютера». Откроется окно изменения режима обеспечения сетевой безопасности компьютера, в котором можно настроить параметры режима защиты в текущей сети или зоне. Определение доверенной зоны выполняется после установки программы ESET Smart Security или после подключения компьютера к новой сети. Таким образом, чаще всего нет необходимости задавать доверенную зону. По умолчанию при обнаружении новойзоны отображается диалоговое окно,позволяющее настроить уровень защиты для этой зоны.
По умолчанию рабочие станции из доверенной зоны обладают доступом к файлам и принтерам общего пользования локального компьютера, входящие соединения RPC разрешены, служба удаленного рабочего стола также разрешена.
В локальной сети наиболее удобным будет использование режима "Разрешить общий доступ"
Автоматический режим
Автоматический режим не использует заранее определенные правила, но при этом автоматически анализирует взаимодействие. Приложениям разрешается устанавливать исходящие подключения. Приложения, уже установившие исходящие подключения, считаются доверенными и для установки входящих подключений.
Интерактивный режим
В интерактивном режиме сетевое взаимодействие анализируется в соответствии с заранее определенными правилами. Если для подключения нет доступных правил, пользователю при помощи диалогового окна предлагается разрешить или запретить подключение. Через некоторое время пользователем будет создана группа правил, соответствующая его потребностям. Будьте осторожны, устанавливая этот режим в корпоративной среде, поскольку со временем некоторые пользователи могут начать игнорировать регулярно появляющиеся диалоговые окна и просто разрешать все, что предлагает им программа.
Режим на основе политик
В режиме на основе политик сетевое взаимодействие анализируется в соответствии с правилами, определенными администратором. Если доступных правил нет, подключение автоматически блокируется без уведомления пользователя. Данный режим рекомендуется выбирать только администраторам, желающим контролировать сетевое взаимодействие и знающим, каким приложениям следует его разрешить или запретить.
Обновленный персональный firewall версии 4.0 поддерживает два новых режима – «Автоматический режим с правилами» и «Режим обучения».
«Автоматический режим с правилами» позволяет создавать «исключения» из заданных разработчиком параметров.
В «режиме обучения» при каждом новом соединении создаются разрешающие правила. В дальнейшем администратор может проверить их и скорректировать по своему усмотрению. В обучающем режиме файервол будет создавать разрешающие правила для всех соединений в течение 14 дней. После этого он перейдет в режим на основе политики.
Отключение firewall.
Для того, чтобы полностью отключить файервол, нужно зайти в дерево расширенных настроек (клавиша F5) и перейти на вкладку «Интеграция в систему» и выставить значение «Персональный файервол полностью отключен». После этого необходимо перезагрузить ПК.
Что делать если зараженные файла опять появляются после удаления?
Действительно зараженные файлы могут появляться после их удаления, но это может происходить, в основном, только под управлением Windows XP или Windows ME. В этих ОС встроена опция автоматического восстановления системы. Для того, что бы решить эту проблему необходимо:
Для того, что бы решить эту проблему необходимо:
Windows XP
Правой кнопкой мыши нажать на значок "Мой компьютер" на рабочем столе и выбрать опцию "Свойства"
Нажать на вкладку "Восстановление системы"
Установить метку на "Отключить восстановление системы".
Windows ME
Правой кнопкой маши нажать на значок "Мой компьютер" на рабочем столе и выбрать опцию "Свойства"
Выбрать "File system" - "Troubleshooting"
Установить метку на "Отключить восстановление системы".
Для загрузки в безопасном режиме необходимо нажимать клавишу f8 сразу после того, как появляется сообщение press any key to enter setup. после этого у вас появится выбор способа загрузки системы. Выбираете безопасный режим и нажимаете enter. После загрузки ОС нажмите пуск-все программы-ESET-NOD32. Запуститься сканирование в командной строке.
НЕОБХОДИМО ПОСЛЕ УДАЛЕНИЯ ЗАРАЖЕННЫХ ФАЙЛОВ ВЕРНУТЬ ВЫШЕУПОМЯНУТЫЕ СВОЙСТВА В ИСХОДНОЕ СОСТОЯНИЕ.
Что делать если Сканер NOD32 обнаружил вирус, но единственно возможное действие только "пропустить".
Эта ситуация может произойти если:
Вирус обнаружен в архиве.
ESET NOD32 не может предпринимать какие либо действия с файлами в архивах, кроме обнаружения вирусов. Для этого необходимо удалить весь архив, либо распаковать его и удалить зараженный файл (или провести сканирование распакованных файлов для удаления вируса).
Вирус обнаружен в файле базы данных сообщений (.dbx) Outlook Express.
Необходимо найти инфицированное сообщение (по дате, отправителю и т.д.) и удалить его вручную.
Если у Вас используется IMON, то такая ситуация, в принципе, не возможна, если Вы до этого не предпринимали каких либо действий по его отключению, перенастройке и т.д.
Вирус обнаружен, по средствам "сканер NOD32 по требованию", в UPX-архиве или в файле с расширением .dll или является системным файлом.
В этом случае вышлите инфицированный файл на support@ESETnod32.ru, так же прикрепите к письму лог программы "SYSInspector"
Какие меры предосторожности необходимо предпринимать в целях предотвращения угроз заражения вирусами?
При использовании компьютера, особенно во время работы в Интернете, необходимо помнить о том, что ни одна система защиты от вирусов не способна снизить вероятность заражений до нуля. Для того чтобы достигнуть наивысшей степени безопасности и комфорта, следуйте нескольким простым правилам и используйте систему защиты от вирусов надлежащим образом.
Регулярно обновляйте систему защиты от вирусов.
Согласно статистическим данным, полученным от системы своевременного обнаружения ThreatSense.Net, тысячи новых уникальных вирусов появляются ежедневно. Они пытаются обойти существующие меры безопасности и приносят доход их авторам за счет убытков других пользователей. Специалисты лаборатории ESET ежедневно анализируют угрозы, создают и предоставляют к загрузке новые обновления для непрерывного усовершенствования защиты пользователей от вирусов. Неправильно настроенная система обновлений снижает эффективность программы. Дополнительную информацию о настройке процесса обновления см. здесь.
Загружайте пакеты обновлений операционной системы и других программ.
Авторы вредоносного кода используют различные уязвимости в системе для увеличения эффективности распространения злонамеренного кода. По этой причине производители программного обеспечения внимательно следят за появлением отчетов о новых уязвимостях их программных продуктов и выпускают регулярные обновления, стараясь снизить вероятность появления новых угроз. Очень важно использовать эти обновления сразу после их выпуска. Примерами программных продуктов, регулярно нуждающихся в обновлениях, являются операционные системы семейства Windows или широко распространенный веб-браузер Internet Explorer.
Архивируйте важные данные.
Авторы злонамеренного программного обеспечения не заботятся о сохранности данных пользователей, и активность их продуктов зачастую ведет к полной потере функциональности компьютера и необратимому повреждению важной информации. Необходимо регулярно создавать резервные копии важных и уязвимых данных на внешних носителях (DVD-дисках или внешних накопителях на жестких дисках). Профилактические меры такого рода позволяют быстро и просто восстановить данных в случае их повреждения.
Регулярно сканируйте компьютер на вирусы.
Регулярное автоматическое сканирование компьютера с надлежащими настройками помогает устранять заражения, которые могут быть пропущены модулем защиты в режиме реального времени, например вследствие устаревшей на тот момент базы данных сигнатур вирусов.
Cледуйте основным правилам безопасности.
Это наиболее эффективное и полезное правило из всех — всегда будьте осторожны. На данный момент огромное число злонамеренных программ требуют участия пользователя для установки и запуска. Если соблюдать элементарную осторожность при открытии новых файлов, можно значительно сэкономить время и силы, которые будут потрачены на поиск и устранение заражения.
Некоторые полезные правила:
не посещайте подозрительные веб-сайты с множеством всплывающих окон и анимированной рекламой;
Будьте осторожны при установке свободно распространяемого ПО, пакетов кодеков и т. п.; используйте только безопасные программы и посещайте безопасные веб-сайты;
Будьте осторожны при использовании вложений в сообщения электронной почты, особенно это касается сообщений, рассылаемых массово и отправленных неизвестными лицами;
Не используйте учетную запись с правами администратора для повседневной работы на компьютере.
Контрольные вопросы
В чем различие nod32 antivirus и nod32 smart security ?
В продут nod32 smart security помимо антивируса и антишпиона входит также персональный фаервол и модуль антиспама.
Какие минимальные системные требования?
|
