Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Тема: Вивчення діагностичного пакету Norton Utilities for Windows

Скачати 60.97 Kb.

Тема: Вивчення діагностичного пакету Norton Utilities for Windows




Скачати 60.97 Kb.
Дата конвертації13.06.2017
Розмір60.97 Kb.

Практична робота №2

ТЕМА: Вивчення діагностичного пакету Norton Utilities for Windows, Антивірусна утиліта AVZ, сканер Dr.
Norton Utilities Norton Utilities - набір сервісних утиліт для відлагодження і оптимізації роботи систем MS-DOS/Windows від компанії Symantec.
Web CureIt

ЦІЛЬ: Закріплення знань студентів щодо програмних засобів обслуговування й оптимізації роботи персонального комп‘ютеру .

Програ́мне забезпе́чення (програ́мні за́соби) (ПЗ; англ. software) - сукупність програм системи обробки інформації і програмних документів, необхідних для експлуатації цих програм.



ОБЛАДНАННЯ: IBM-сумісна ПЕОМ

Антивірусна утиліта AVZ призначена для виявлення і видалення:

  • SpyWare і AdWare модулів - це основне призначення утиліти

  • Dialer (Trojan.Dialer)

  • Троянських програм

  • BackDoor модулів

  • Мережевих і поштових черв'яків

  • TrojanSpy, TrojanDownloader, TrojanDropper

Утиліта є прямим аналогом програм TrojanHunter і LavaSoft Ad-aware 6. Первинною завданням програми є видалення SpyWare і троянських програм. 
Особливостями утиліти AVZ (крім типового сигнатурного сканера) є: 



  • Мікропрограми евристичної перевірки системи . Мікропрограми проводять пошук відомих SpyWare і вірусів за непрямими ознаками - на підставі аналізу реєстру, файлів на диску і в пам'яті.

  • Оновлювана база безпечних файлів . У неї входять цифрові підписи десятків тисяч системних файлів і файлів відомих безпечних процесів.
    Троянські програми, трояни, троянці (англ. Trojan Horses, Trojans) - різновид шкідницького програмного забезпечення, яке не здатне поширюватися самостійно (відтворювати себе) на відміну від вірусів та хробаків, тому розповсюджується людьми.
    Електро́нний цифрови́й пі́дпис (ЕЦП) (англ. digital signature) - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача.
     База підключена до всіх систем AVZ і працює за принципом "свій / чужий" - безпечні файли не вносяться в карантин, для них заблоковано видалення і висновок попереджень, база використовується антируткіта, системою пошуку файлів, різними аналізаторами. Зокрема, вбудований диспетчер процесів виділяє безпечні процеси і сервіси кольором, пошук файлів на диску може виключати з пошуку відомі файли (що дуже корисно при пошуку на диску троянських програм);

  • Вбудована система виявлення Rootkit . Пошук RootKit йде без застосування сигнатур на підставі дослідження базових системних бібліотек на предмет перехоплення їх функцій. AVZ може не тільки виявляти RootKit, але і проводити коректну блокування роботи UserMode RootKit для свого процесу і KernelMode RootKit на рівні системи. Протидія RootKit поширюється на всі сервісні функції AVZ, в результаті сканер AVZ може виявляти масковані процеси, система пошуку в реєстрі "бачить" масковані ключі і т.п. Антируткіт забезпечений аналізатором, який проводить виявлення процесів і сервісів, маскованих RootKit. Однією з головних на мій погляд особливостей системи протидії RootKit є її працездатність в Win9X (распространеннное думку про відсутність RootKit, що працюють на платформі Win9X глибоко помилково - відомі сотні троянських програм, перехоплюючих API функції для маскування своєї присутності, для спотворення роботи API функцій або стеження за їх використанням).Іншою особливістю є універсальна система виявлення і блокування KernelMode RootKit, працездатна під Windows NT, Windows 2000 pro / server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1

  • Детектор клавіатурних шпигунів (Keylogger) і троянських DLL . Пошук Keylogger і троянських DLL ведеться на підставі аналізу системи без застосування бази сигнатур , що дозволяє досить впевнено детектувати заздалегідь невідомі троянські DLL і Keylogger;

  • Нейроаналізатор . Поминаючи сигнатурного аналізатора AVZ містить нейроемулятор, який дозволяє проводити дослідження підозрілих файлів за допомогою нейромережі. В даний час нейромережа застосовується в детекторі кілоггерів.

  • Вбудований аналізатор Winsock SPI / LSP налаштувань . Дозволяє проаналізувати налаштування, діагностувати можливі помилки в налаштуванні і справити автоматичне лікування. Можливість автоматичної діагностики та лікування корисна для початківців користувачів (у утилітах типу LSPFix автоматичне лікування відсутнє). Для дослідження SPI / LSP вручну в програмі є спеціальний менеджер налаштувань LSP / SPI. На роботу аналізатора Winsock SPI / LSP поширюється дія антируткіта;

  • Вбудований диспетчер процесів, сервісів і драйверів . Призначений для вивчення запущених процесів і завантажених бібліотек, запущених сервісів і драйверів. На роботу диспетчера процесів поширюється дія антируткіта (як наслідок - він "бачить" масковані руткітом процеси).Диспетчер процесів пов'язаний з базою безпечних файлів AVZ, розпізнані безпечні і системні файли виділяються кольором;

  • Вбудована утиліта для пошуку файлів на диску . Дозволяє шукати файл за різними критеріями, можливості системи пошуку перевершують можливості системного пошуку. На роботу системи пошуку поширюється дія антируткіта (як наслідок - пошук "бачить" масковані руткітом файли і може видалити їх), фільтр дозволяє виключати з результатів пошуку файли, розпізнані AVZ як безпечні. Результати пошуку доступні у вигляді текстового протоколу і у вигляді таблиці, в якій можна помітити групу файлів для подальшого видалення або приміщення в карантин

  • Вбудована утиліта для пошуку даних в реєстрі . Дозволяє шукати ключі і параметри по заданому зразку, результати пошуку доступні у вигляді текстового протоколу і у вигляді таблиці, в якій можна відзначити кілька ключів для їх експорту або видалення. На роботу системи пошуку поширюється дія антируткіта (як наслідок - пошук "бачить" масковані руткітом ключі реєстру і може видалити їх)

  • Вбудований аналізатор відкритих портів TCP / UDP . На нього поширюється дія антируткіта, в Windows XP для кожного порту відображається використовує порт процес. Аналізатор спирається на оновлювану базу портів відомих троянських / Backdoor програм і відомих системних сервісів. Пошук портів троянських програм включений в основний алгоритм перевірки системи - при виявленні підозрілих портів в протокол виводяться попередження із зазначенням, яким троянських програмам властиве використання даного порту

  • Вбудований аналізатор загальних ресурсів , мережевих сеансів і відкритих по мережі файлів. Працює в Win9X і в Nt/W2K/XP.

  • Вбудований аналізатор Downloaded Program Files (DPF) - відображає елементи DPF, підключений до всіх ссітемам AVZ.

  • Мікропрограми відновлення системи . Мікропрограми проводять відновлення налаштувань Internet Explorer, параметрів запуску програм і інші системні параметри, що ушкоджуються шкідливими програмами.
    Internet Explorer Microsoft Internet Explorer - графічний веб-оглядач (браузер), який розробляє корпорація Microsoft.
     Відновлення запускається вручну, відновлювані параметри вказуються користувачем.

  • Евристичне видалення файлів . Суть його полягає в тому, що якщо в ході лікування віддалялися шкідливі файли і включена ця опція, то проводиться автоматичне дослідження системи, що охоплює класи, BHO, розширення IE і Explorer, всі доступні AVZ види автозапуску, Winlogon, SPI / LSP і т.п . Всі знайдені посилання на віддалений файл автоматично вичищаються із занесенням до протоколу інформації про те, що конкретно і де було вичищено. Для цієї чистки активно застосовується движок мікропрограм лікування системи;

  • Перевірка архівів. Починаючи з версії 3.60 AVZ підтримує перевірку архівів і складових файлів. На даний момент перевіряються архіви формату ZIP, RAR, CAB, GZIP, TAR; листи електронної пошти і MHT файли;
    Електронна пошта Електро́нна по́шта або е-пошта (англ. e-mail, або email, скорочення від electronic mail) - спосіб обміну цифровими повідомленнями між людьми використовуючи цифрові пристрої, такі як комп'ютери та мобільні телефони, що робить можливим пересилання даних будь-якого змісту (текстові документи, аудіо-, відеофайли, архіви, програми).
    CHM архіви

  • Перевірка і лікування потоків NTFS. Перевірка NTFS потоків включена в AVZ починаючи з версії 3.75

  • Скрипти управління. Дозволяють адміністратору написати скрипт, що виконує на ПК користувача набір заданих операцій. Скрипти дозволяють застосовувати AVZ в корпоративній мережі, включаючи його запуск в ході завантаження системи.
    Заванта́ження операці́йної систе́ми (англ. booting) - це багатокроковий процес запуску комп'ютера. Заванта́жувач операційної системи (англ. bootloader) - це програма, що виконує завантаження операційної системи.


  • Аналізатор процесів. Аналізатор використовує нейромережі і мікропрограми аналізу, він включається при включенні розширеного аналізу на максимальному рівні евристики і призначений для пошуку підозрілих процесів в пам'яті.

  • Система AVZGuard. Призначена для боротьби з трудноудалімой шкідливими програмами, може крім AVZ захищати зазначені користувачем додатки, наприклад, інші антишпигунські і антивірусні програми.

  • Система прямого доступу до диска для роботи із заблокованими файлами. Працює на FAT16/FAT32/NTFS, підтримується на всіх операційних системах лінійки NT, дозволяє сканеру аналізувати заблоковані файли і розміщати їх в карантин.
    Антивірусна програма (антивірус) - спеціалізована програма для знаходження комп'ютерних вірусів, а також небажаних (шкідливих) програм загалом та відновлення заражених (модифікованих) такими програмами файлів, а також для профілактики - запобігання зараження (модифікації) файлів чи операційної системи шкідливим кодом.
    Операці́йна систе́ма, скорочено ОС (англ. operating system, OS) - це базовий комплекс програм, що виконує управління апаратною складовою комп'ютера або віртуальної машини; забезпечує керування обчислювальним процесом і організовує взаємодію з користувачем.


Драйвер моніторингу процесів і драйверів AVZPM . Призначений для відстеження запуску та зупинки процесів і завантаження / розвантаження драйверів для пошуку маскуються драйверів і виявлення викривлень у описують процеси і драйверів структурах, створюваних DKOM руткитами.

Драйвер Boot Cleaner . Призначений для виконання чищення системи (видалення файлів, драйверів і служб, ключів реєстру) з KernelMode.Операція чищення може виконуватися як в процесі перезавантаження комп'ютера, так і в ході лікування.



Утиліта Dr.Web CureIt!

За допомогою утиліти Dr.Web CureIt! ® без установки Dr.Web у системі Ви можете швидко перевірити Ваш комп'ютер і, у разі виявлення шкідливих об'єктів, вилікувати його.



Dr.Web CureIt! ідеально підходить для критичних ситуацій і є відмінним інструментом для лікування комп'ютера від наслідків, наприклад, блокування комп'ютера порнобанер-вимагачами (вірусами-троянцями сімейства Trojan. Winlock).Dr.Web CureIt! функціаніруют на основі антивіруса Dr.Web. утиліта швидко і дуже ефективно зробить перевірку і при необхідності вилікує комп'ютер з встановленою операційною системою сімейства Windows. Плюсом утиліти є те що вона оновлюється практично ежечастно або навіть частіше! Dr.Web CureIt! не є основним антивірусом. Замінити основний антивірус їй не вийти. Вона призначена лише для лікування комп'ютера і починає працювати лише при запуску сканування. Ще одним плюсом програми є те, що вона не вимагає установки. Утиліту Dr.Web CureIt! можна кинути (записати) на флешку і використовувати для лікування інших комп'ютерів 


Скачати 60.97 Kb.

  • Dr.Web CureIt!