Ключові положення

Мета роботи

Експлуатація системи антивірусного захисту

Лабораторна робота № 4

 

Набуття навичок експлуатації комплексу антивірусного захисту. Вивчен­ня функціонування системи антивірусного захисту на серверах та робочих станціях. Знайомство з порядком антивірусного захисту інформації при роботі на автоматизованому робочому місці, поштовому сервері та інших серверах.

 

Система антивірусного захисту в галузі створена й базується на підставі принципів, викладених у підрозділах 1.2.3 … 1.2.7 цього посібника. Система антивірусного захисту побудована на антивірусних продуктах:

- TrendMicro Inc. Scan mail for MS Exchenge виробництва компанії TrendMicro Inc.;

- Антивірус Symantec Inc. Norton AntiVirus Corporate Edition 7.6 for Desktops & File Servers виробництва Symantec Inc.

Антивірусні продукти забезпечують лікування усіх відомих комп’ютер­них вірусів із занесенням інформації про це у відповідні протоколи роботи для забезпечування централізованого моніторингу роботи. В разі підозри на зараження невідомими комп’ютерними вірусами система антивірусного захисту має можливість заблоковування доступу користувачів до цієї інформації.

 

2.1 Лабораторне устаткування

Систему антивірусного захисту зреалізовано в стандартних операційних системах MS Windows NT/ 2000MS, Windows 95/98/NT(SP4)/2000(SP2)/XP/ME, Windows 3.1 та DOS і складається вона з апаратної й програмної частин серверів та клієнтів. Сервери побудовано на Pentium Pro або вище, твердому дискові на 75 MB та ОЗП 64 MB або більше. Для Norton AntiVirus client/server disk image потрібно 24 MB обсягу на твердому дискові та 3 MB ОЗП. Клієнти DOS мають процесор 33 MHz Intel 386, 640 KB системної пам’яті, 2 MB розширеної пам’яті і 6 MB обсягу на твердому дискові. Клієнти Windows 3.1 мають процесор Intel 486, не менше 16 MB ОЗП, 640 KB системної пам’яті, 17 MB обсягу на твердому дискові. Клієнти Windows 95/98/NT(SP4)/2000(SP2)/XP/ME мають процесор не менше за Intel 486 (рекомендується процесор Pentium), не менше за 16 MB ОЗП, 17 MB обсягу на твердому дискові. При виконанні роботи використовується дискета з файлами, інфікованими комп’ютерними вірусами.

 

3. Ключові питання

1. Структура та призначення системи антивірусного захисту на стадії технічної експлуатації інформаційно-обчислювальної системи.

2. Функції системи антивірусного захисту на стадії технічної експлуатації інформаційно-обчислювальної системи.

3. Принцип ієрархічної рівневої побудови системи антивірусного захисту.

4. Рівнева система керування системою антивірусного захисту.

5. Призначення первинних серверів антивірусного захисту та серверів антивірусного захисту другого рівня.

6. Організація роботи системи антивірусного захисту.

7. Які є сфери відповідальності й обов’язки групи антивірусного захисту, користувачів та групи супроводження?

8. Загрози безпеці інформації при використанні електронної пошти.

9. Які функції виконує система моніторингу електронної пошти?

10. Поясніть параметри налаштовування системи антивірусного захисту. Які дії виконує система при цих налаштовуваннях?

11. Призначення ізолятора на робочій станції.

12. Які засоби адміністрування використовуються в системі антивірусного захисту?

13. Основні функції виконувані з консолі Symantec System Center.

14. Призначення журналів вірусів, оглядів та подій.

15. Методи оновлювання системи антивірусного захисту.

 

4. Домашнє завдання

1. Вивчити структуру та функції системи антивірусного захисту на стадії технічної експлуатації інформаційно-обчислювальної системи.

2. Визначити завдання трирівневого керування системою антивірусного захисту.

3. З’ясувати організаційні засоби роботи системи антивірусного захисту. Ознайомитись з відповідальністю та обов’язками групи антивірусного захисту, користувачів та групи супроводження.

4. Вивчити способи перевіряння на зараження комп’ютерними вірусами робочих станцій та серверів.

 

5. Лабораторне завдання

1. Ознайомитись із параметрами налаштовування системи антивірусного захисту.

2. Випробувати роботу системи антивірусного захисту з параметрами налаштовування: лікування інфікованого файла, вилучання зараженого файла. Проаналізувати результати роботи системи антивірусного захисту. Перевірити, у який спосіб документовано роботу системи в журналах.

3. Випробувати роботу системи антивірусного захисту з параметром налаштування: ізоляція інфікованого файла. Проаналізувати результати роботи системи антивірусного захисту в каталозі IZOLATOR. Зробити висновок щодо подальших можливих дій із зараженим файлом.

4. Ознайомитись із засобами адміністрування використаними в системі антивірусного захисту.

5. Ознайомитись з основними функціями, виконуваними з консолі Symantec System Center.

6. Дослідити вміст журналів вірусів, огляду та подій. Зробити висновки.

7. Проаналізувати методи оновлення системи антивірусного захисту.

 

6. Зміст протоколу

1. Назва роботи.

2. Мета роботи.

3. Виконане домашнє завдання.

4. Результати виконання лабораторного завдання.

5. Висновки.