Антивирусный комплекс 53 Комплексная система защиты информации 56 Общие сведения 67 Возможные схемы защиты 69 Требования к антивирусам для шлюзов 82 Угрозы и методы защиты от них 83
Вид материала | Контрольные вопросы |
СодержаниеОбщие параметры Антивирусная защита Антивирусные обновления О зараженном объекте О поврежденном объекте Отчета о вирусной активности Счетчики вирусных эпидемий |
- Учебная программа курса «методы и средства защиты компьютерной информации» Модуль, 132.53kb.
- Вопросы к зачету по курсу “Методы и средства защиты информации” для специальностей, 72.21kb.
- Ии повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность, 77.16kb.
- Техническое задание Наименование: Закуп Системы антивирусной защиты для рабочих станций,, 137.25kb.
- Рабочая программа дисциплины Математические методы защиты информации Направление подготовки, 164.03kb.
- Аннотация примерной программы дисциплины: «Криптографические методы защиты информации», 41.81kb.
- Программа-минимум кандидатского экзамена по специальности 05. 13. 19 «Методы и системы, 67.78kb.
- Требования к работодателю по обеспечению сиз, 109.38kb.
- Программа «Математические проблемы защиты информации», 132.24kb.
- Программные средства защиты информации, 22.33kb.
Задание
- Запустите почтовые клиенты на рабочей стации и файловом сервере. Обменяйтесь тестовыми почтовыми сообщениями, чтобы убедиться в работоспособности Microsoft Exchange Server и почтовых клиентов.
- Установите Антивирус Касперского для MS Exchange Server на почтовый сервер. Место расположения дистрибутива и ключевого файла уточните у преподавателя.
- Перезагрузите почтовый сервер. Откройте консоль управления Антивирусом Касперского для MS Exchange Server и подключитесь к Серверу безопасности Антивируса Касперского для MS Exchange Server, который установлен на Вашем почтовом сервере. Запишите в протокол лабораторной работы службы, процессы, папки, которые добавились после установки Антивирус Касперского для MS Exchange Server.
- Ознакомьтесь с настройками Сервера безопасности доступными по гиперссылке Общие параметры. Перечислите модули системы и доступные им уровни диагностики, запишите название защищаемого хранилища почтовых ящиков и название защищаемого хранилища общих папок.
- Ознакомьтесь с настройками Сервера безопасности доступными по гиперссылке Антивирусная защита. Запишите в протокол лабораторной работы, какие действия возможны с зараженными объектами, подозрительными объектами, защищенными / поврежденными объектами, также укажите, какие действия выполняются по умолчанию над этими объектами.
- Ознакомьтесь с настройками Севера безопасности доступными по гиперссылке Антивирусные обновления. Запишите в протокол лабораторной работы, какие данные о антивирусных базах можно узнать по этой гиперссылке.
- Настройте параметры обновления антивирусных баз Антивируса Касперского для MS Exchange Server на получение обновлений из указанного преподавателем источника. Произведите обновление антивирусных баз. Запишите в протокол лабораторной работы, какие данные на закладке Параметры соединения можно задавать для получения обновлений антивирусных баз.
- Настройте и активируйте получение уведомлений О зараженном объекте таким образом, чтобы почтовое уведомление приходило получателю и отправителю, а сообщение NET SEND приходило на рабочую станцию. Убедитесь, в правильности настроек с помощью отправки тестового сообщения. Запишите в протокол лабораторной работы содержание тестового сообщения NET SEND, которое пришло на рабочую станцию.
- Аналогично настройте уведомления О поврежденном объекте и О подозрительном объекте.
- Изучите возможности создания отчетов Севера безопасности с помощью объекта Шаблоны отчетов. Запишите в протокол лабораторной работы параметры формирования отчетов.
- Настройте и активируйте получение Отчета о вирусной активности таким образом, чтобы отчет высылался пользователю USER за 10 минут до конца пары. Сохраните полученный отчет и предоставьте файл отчета во время сдачи лабораторной работы.
- Изучите настройки объекта Счетчики вирусных эпидемий. Измените настройки существующего счетчика вирусной эпидемий таким образом, чтобы он срабатывал при следующих условиях: один вирус обнаружен 5 раз за одну минуту. Активируйте счетчик. Запишите в протокол лабораторной работы, на какие типы событий могут создаваться Счетчики вирусных эпидемий.
- Создайте на своем компьютере папку с названием test_virus. Скопируйте в нее содержимое папки test_virus2. Место расположения папки test_virus2 уточните у преподавателя.
- Сформируйте и отправьте три письма с темами Test1, Test2, Test3 на адрес пользователя USER, в копию поставьте адрес общей папки KAV. К первому письму прикрепите все файлы из папки test_virus2 с расширением .com, ко второму письму - с расширением .zip, к третьему - с расширением .rar.
- На рабочей станции запустите почтовый клиент и получите почту пользователя USER. Проанализируйте полученные письма Test1, Test2, Test3, их вложения и полученные уведомления. В протоколе лабораторной работы объясните, почему не были проверены файлы прикрепленные письмам Test2, Test3.
- Измените, настройки антивирусной защиты Сервера безопасности таким образом, чтобы вложения писем Test2, Test3 были проверены. Сформируйте заново письма Test2, Test3 изменив тему писем на Test2v2, Test3v2, прикрепите необходимые файлы и отошлите на адрес пользователя USER, в копию поставьте адрес общей папки KAV. Запишите в протокол лабораторной работы изменения, которые Вы внесли в настройки Антивирусной защиты Сервера безопасности.
- На рабочей стации станции запустите почтовый клиент и получите почту пользователя USER. Проанализируйте полученные письма Test2v2, Test3v2, их вложения и полученные уведомления. В протоколе лабораторной работы объясните, почему не были проверены файлы pass_eicar.rar и pass_eicar.zip, прикрепленные к письмам Test2v2, Test3v2.
- Сформируйте письма с темами Test2v3, Test3v3 прикрепите к ним файлы pass_eicar.rar и pass_eicar.zip. Укажите в теле письма пароль к этим файлам, т. е. просто наберите в теле письма 1 и оправьте сформированные письма.
- Получите почту пользователя USER. Проанализируйте полученные письма Test2v3, Test3v3 и их вложения, а также полученные уведомления.
- Изучите настройки объекта Резервное хранилище, ознакомьтесь с его содержимым. Перечислите в протоколе лабораторной работы возможные поля, доступные при создании фильтров для этого объекта.
- Создайте фильтр по статусу Подозрительный для Резервного хранилища. Перечислите в протоколе лабораторной работы, какие действия можно производить над файлами, помещенными в Резервное хранилище.
- Создайте отчет об антивирусной проверке вручную. Сохраните полученный на почтовый ящик отчет (см. пункт 11). Ознакомьтесь с содержимым этих отчетов. Опишите в протоколе лабораторной работы, в чем разница между этими отчетами.