Реакция антивирусной программы на появление предположительно вредоносного файла

Практическая работа №24

Тема: реакция антивирусной программы на появление предположительно вредоносного файла.

1.      Установите программу DrWeb. Получите пробный ключ. Перезагрузите машину.

2.      Найдите в каталоге DrWeb (скорее всего: c:\Program files\DrWeb) файл test.txt Откройте его в текстовом редакторе «Блокнот»

3.      Выделите и скопируйте в буфер обмена строку: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

4.      Создайте новый файл4 и вставьте туда этот текст.

5.      Сохраните его под именем test.com

6.      Запустите программу CureIt. После формальных ответов на несколько запросов, Вы увидите примерно вот что:

Сохранить test.com нужно именно как текстовый файл – т.е. без каких либо добавлений. С учетом печального опыта преподавания напомним, файл Microsoft Word текстовым НЕ является.  

7.      Перейдите по ссылке ""Выбрать объекты для проверки".

Перейдите по ссылке ""Щелкните для выбора файлов и папок", на котором находится каталог с тестовым примером, поставьте галочку рядом с каталогом и начните проверку. Проверка начнется после нажатия кнопки «Начать проверку».

8.      После того, как проверка закончится, выберите в списке обнаруженных вредоносных программ EICAR, и выберите действие «Удалить» - поскольку лечить там нечего. Можно выбрать действие слева от списка, можно – вызвав контекстное меню у самого файла. Нажмите кнопку "Обезвредить".