Тестирование защиты http-трафика, Естирование защиты, Трафика – Инструкция по эксплуатации KASPERSKY LAB KAV2010- Касперский антивирус
Страница 140
Р
У К О В О Д С Т В О П О Л Ь З О В А Т Е Л Я
140
по результатам проверки. Третья графа содержит информацию об обработке программой объектов с указанным
статусом. Обращаем ваше внимание, что действия над объектами определяются значениями параметров
программы.
После добавления префикса к тестовому «вирусу» сохраните полученный файл, например, под именем:
eicar_dele.com
. Дайте аналогичные названия всем модифицированным «вирусам».
Таблица 1.
Модификации тестового «вируса»
Префикс
Статус объекта
Информация об обработке объекта
Префикс
отсутствует,
стандартный
тестовый «вирус».
Зараженный.
Объект содержит
код известного
вируса. Лечение
невозможно.
Программа идентифицирует данный объект как вирус, не
подлежащий лечению.
При попытке лечения объекта возникает ошибка; применяется
действие, установленное для неизлечимых объектов.
CORR
–
Поврежденный.
Программа получила доступ к объекту, но не смогла проверить
его, поскольку объект поврежден (например, нарушена структура
объекта, неверный формат файла). Информацию о том, что
объект был обработан, вы можете найти в отчете о работе
программы.
WARN
–
Подозрительный.
Объект содержит
код неизвестного
вируса. Лечение
невозможно.
Объект признан подозрительным с использованием
эвристического анализатора. На момент обнаружения базы
Антивируса не содержат описания процедуры лечения данного
объекта. Вы получите уведомление при обнаружении такого
объекта.
SUSP
–
Подозрительный.
Объект содержит
модифицированный
код известного
вируса. Лечение
невозможно.
Программа обнаружила частичное совпадение участка кода
объекта с участком кода известного вируса. На момент
обнаружения базы Антивируса не содержат описания процедуры
лечения данного объекта. Вы получите уведомление при
обнаружении такого объекта.
ERRO
–
Ошибка проверки.
При проверке объекта возникла ошибка. Программа не смогла
получить доступ к объекту: нарушена целостность объекта
(например, нет конца многотомного архива) либо отсутствует
связь с ним (если проверяется объект на сетевом ресурсе).
Информацию о том, что объект был обработан, вы можете найти
в отчете о работе программы.
CURE
–
Зараженный.
Объект содержит
код известного
вируса. Излечим.
Объект содержит вирус, который может быть вылечен.
Программа выполняет лечение объекта, при этом текст тела
«вируса» изменяется на CURE. Вы получите уведомление при
обнаружении такого объекта.
DELE
–
Зараженный.
Объект содержит
код известного
вируса. Лечение
невозможно.
Программа идентифицирует данный объект как вирус, не
подлежащий лечению.
При попытке лечения объекта возникает ошибка; применяется
действие, установленное для неизлечимых объектов.
Вы получите уведомление при обнаружении такого объекта.
Т
ЕСТИРОВАНИЕ ЗАЩИТЫ
HTTP-
ТРАФИКА
Чтобы проверить обнаружение вирусов в потоке данных, передаваемых по HTTP-протоколу:
попытайтесь
загрузить
тестовый
«вирус»
с
официального
сайта
организации
EICAR:
При попытке загрузить тестовый «вирус» Антивирус Касперского обнаружит объект, идентифицирует как
зараженный неизлечимый и выполнит действие, установленное в параметрах проверки HTTP-трафика для такого
объекта. По умолчанию при попытке загрузить тестовый «вирус» соединение с ресурсом будет разорвано, и в
окне браузера будет выведено сообщение о том, что данный объект заражен вирусом EICAR-Test-File.