Лабораторная работа №16. Защита от сетевых червей

Цель работы. Научиться предотвращать проникновение сетевых червей из локальной или глобальной сети Интернет на локальный компьютер.

Задание 1

В операционной системе Windows предотвра­тить проникновение Web-червей из локальной или глобаль­ной сети Интернет на локальный компьютер.

 

1. Настроимпараметры межсетевого экрана Web-антивирус. В контекстном меню значка антивирусной программы пункт Настройка. В меню левой части появившегося диалогового окна вы­брать Web-Антивиру с. В правой части окна щелкнуть по кнопке Настройка.

2. Локальный компьютер получает Web-страницы через логические порты, обозначающиеся числовым кодом. 2. Щелкнуть по ссылке Проверить HTTP трафик. В диалоговом окне Настройка портов перечислен спи­сок портов, которые чаще всего используются для пере­дачи Web-страниц. Межсетевой экран предусматривает контроль прохожде­ния Web-страниц через эти порты.

Задание 2.

В операционной системе Windows предотвратить проникновение почтовых червей из локальной или глобальной сети Интернет на локальный компьютер.

 

В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту входящей и исходящей почты на наличие почтовых червей, — Почтовый Антивирус. Он запускается при старте операционной систе­мы, постоянно находится в оперативной памяти компьютера Ш проверяет все почтовые сообщения.

Каждое письмо, принимаемое или отправляемое пользователем перехватывается Почтовым Антивирусом, затем соощение разбирается на составляющие его части: Письма, тело, вложения. Тело и вложения почтового сообщения проверяются на присутствие в них вредоносных программ. Распознавание вредоносных объектов происходит на основании баз, исполь­зуемых в работе приложения, и с помощью эвристического алгоритма. Базы содержат описание всех известных на на­стоящий момент вредоносных программ и способов их обез­вреживания. Эвристический алгоритм позволяет обнаружи­вать новые вирусы, еще не описанные в базах. Если тело или вложение письма содержит вредоносный код, Почтовый Антивирус блокирует письмо, помещает ко­пию зараженного объекта в резервное хранилище и пытает­ся обезвредить объект. В результате успешного лечения письмо становится доступным для пользователя, если же ле­чение произвести не удается, зараженный объект из письма удаляется. Если тело или вложение письма содержит код, похожий на вредоносный, но стопроцентной гарантии этого нет, подо­зрительная часть письма помещается в специальное храни­лище — карантин. Если в письме не обнаружено вредоносного кода, оно сразу же становится доступным для пользователя.

1. Настроим параметры почтового антивируса Почтовый Антивирус. 1. В контекстном меню значка антивирусной программы выбрать пункт Настройка.... В меню левой части появившегося диалогового окна вы­брать Почтовый Антивирус. В правой части окна щелкнуть по кнопке Настройка.

2. В появившемся диалогом окне Настройка: Почтовый Антивирус на вкладке Общие выбрать параметры защиты почтовых сообщений от почтовых вирусов.