Тестирование защиты http-трафика, Естирование защиты, Трафика – Инструкция по эксплуатации KASPERSKY LAB KAV2011- Касперский антивирус
Страница 138
Р
У К О В О Д С Т В О П О Л Ь З О В А Т Е Л Я
138
После добавления префикса к тестовому «вирусу» сохраните полученный файл под именем, дающим
представление о модификации «вируса»: например, добавив префикс DELE-, сохраните полученный файл под
именем eicar_dele.com.
Не забудьте возобновить антивирусную защиту после загрузки тестового «вируса» и создания его модификаций.
Таблица 2.
Модификации тестового вируса
Префикс
Статус объекта
Информация об обработке объекта
Префикс
отсутствует,
стандартный
тестовый «вирус».
Зараженный.
Объект содержит код
известного вируса.
Лечение
невозможно.
Программа идентифицирует данный объект как вирус, не
подлежащий лечению.
При попытке лечения объекта возникает ошибка; применяется
действие, установленное для неизлечимых объектов.
CORR-
Поврежденный.
Программа получила доступ к объекту, но не смогла проверить
его, поскольку объект поврежден (например, нарушена структура
объекта, неверный формат файла). Информацию о том, что
объект был обработан, вы можете найти в отчете о работе
программы.
WARN-
Подозрительный.
Объект содержит код
неизвестного вируса.
Лечение
невозможно.
Объект признан подозрительным. На момент обнаружения базы
программы не содержат описания процедуры лечения данного
объекта. Вы получите уведомление при обнаружении такого
объекта.
SUSP-
Подозрительный.
Объект содержит
модифицированный
код известного
вируса. Лечение
невозможно.
Программа обнаружила частичное совпадение участка кода
объекта с участком кода известного вируса. На момент
обнаружения базы программы не содержат описания процедуры
лечения данного объекта. Вы получите уведомление при
обнаружении такого объекта.
ERRO-
Ошибка проверки.
При проверке объекта возникла ошибка. Программа не смогла
получить доступ к объекту: нарушена целостность объекта
(например, нет конца многотомного архива) либо отсутствует
связь с ним (если проверяется объект на сетевом ресурсе).
Информацию о том, что объект был обработан, вы можете найти
в отчете о работе программы.
CURE-
Зараженный.
Объект содержит код
известного вируса.
Излечим.
Объект содержит вирус, который может быть вылечен.
Программа выполняет лечение объекта, при этом текст тела
вируса изменяется на CURE. Вы получите уведомление при
обнаружении такого объекта.
DELE-
Зараженный.
Объект содержит код
известного вируса.
Лечение
невозможно.
Программа идентифицирует данный объект как вирус, не
подлежащий лечению.
При попытке лечения объекта возникает ошибка; применяется
действие, установленное для неизлечимых объектов.
Вы получите уведомление при обнаружении такого объекта.
Т
ЕСТИРОВАНИЕ ЗАЩИТЫ
HTTP-
ТРАФИКА
Чтобы проверить обнаружение вирусов в потоке данных, передаваемых по HTTP-протоколу:
попытайтесь
загрузить
тестовый
«вирус»
с
официального
сайта
организации
EICAR:
При попытке загрузить тестовый «вирус» Антивирус Касперского обнаружит объект, идентифицирует как
зараженный неизлечимый и выполнит действие, установленное в параметрах проверки HTTP-трафика для