20954

Основні ознаки присутності на комп'ютері шкідливих програм

Практическая работа

Информатика, кибернетика и программирование

Вивчення настроювань браузера Рис. Значення цього поля збігається з тим адресою яка була автоматично заданий при відкритті браузера Рис. C її допомогою можна в режимі реального часу відслідковувати запущені процеси що виконуються додатки й оцінювати завантаженість системних ресурсів комп'ютера й використання мережі Рис.

Украинкский

2013-08-01

571.5 KB

4 чел.

Практична робота №1-3

Основні ознаки присутності на комп'ютері шкідливих програм

Ціль роботи: одержання практичних навичок по виявленню шкідливих програм на локальному комп'ютері під керуванням Microsoft Windows XP.

Завдання:

Вивчити настроювання браузера Internet Explorer, досліджувати список запущених програм за допомогою Диспетчера завдань, вивчити настроювання елементів автозапуску.

Завдання 1. Вивчення настроювань браузера

Рис.1 – Браузер Internet Explorer

Адреса стартової сторінки зазначений у першому ж полі вікна, що відкрилося, Властивості оглядача, на закладці Загальні. Значення цього поля збігається з тим адресою, яка була автоматично заданий при відкритті браузера

 

Рис.2 - Властивості

Завдання 2. Підозрілі процеси

Одним з основних проявів шкідливих програм є наявність у списку запущених процесів підозрілих програм. Досліджуючи цей список і особливо порівнюючи його з переліком процесів, які були запущені на комп'ютері відразу після установки системи, тобто до початку роботи, можна зробити досить достовірні виводи про інфікування. Це часто допомагає при виявленні шкідливих програм, що мають як тільки сховані або непрямі прояви 

Диспетчер завдань Windows - це стандартна утиліта, що входить у будь-яку версію Microsoft Windows. C її допомогою можна в режимі реального часу відслідковувати запущені процеси, що виконуються додатки й, оцінювати завантаженість системних ресурсів комп'ютера й використання мережі

Рис.3 – Диспетчер задач

Рис.4 – Запуск програми Paint

Не закриваючи додаток Paint, поверніть до вікна Диспетчера завдань Windows і простежите за змінами на закладці Додатка

Рис.5 – Диспетчер задач

Рис.6 – Швидкодія

Завдання 3. Елементи автозапуску

Для того, щоб прикладна програма почала виконуватися, її потрібно запустити. Отже, і вірус потребує того, щоб його запустили. Для цього можна використовувати два сценарії: або зробити так, щоб користувач сам його запустив (або через незнання, або з використанням облудних методів), або впровадитися в конфігураційні файли й запускати одночасно з іншої, корисною програмою. Оптимальним з погляду вірусу варіантом

служить запуск одночасно з операційною системою - у цьому випадку запуск практично гарантований.

Рис.7 – Автозагрузка

Незважаючи на те, що реєстр Windows дуже великий, існує оболонка, що дозволяє з ним працювати прямо. Але робити це рекомендується тільки в крайньому випадку. Для більшості ситуацій, пов'язаних з автозапуском, досить використовувати системну утиліту Настроювання системи

Рис.8 – Настроювання системи

Другий режим, Діагностичний запуск, рекомендується використовувати також при вірусному інциденті, що підтвердився, - якщо комп'ютер уже заражений, відразу встановити антивірус у ряді випадків не можна, наприклад, якщо вірус свідомо блокує запуск ряду антивірусних програм. Тоді, якщо немає можливості вилучити або хоча б тимчасово знешкодити вірус вручну, рекомендує запустити операційну систему в безпечному режимі, інсталювати антивірус і відразу ж перевірити весь жорсткий диск на наявність вірусів.

Рис.9 - Діагностичний запуск

Рис.10 – BOOT.INI

Тут представлений список усіх служб, установлених у системі. Кожна служба являє собою якийсь додаток, що працює у фоновому режимі. Наприклад, антивірусний комплекс, що забезпечує постійний захист, також вбудовує свою службу, отже, вона повинна бути присутнім у цьому переліку. Так само й вірус може встановити свою службу в системі.

Рис.11 – Служби

Рис.12 – Автозагрузка

Висновки: одержав практичні навичоки по виявленню шкідливих програм на локальному комп'ютері під керуванням Microsoft Windows XP, вивчив настроювання браузера Internet Explorer, дослідив список запущених програм за допомогою Диспетчера завдань, вивчив настроювання елементів автозапуску

Міністерство освіти і науки, молоді та спорту України

Національний технічний Університет “ХПІ”

“ХАРКІВСКИЙ ПОЛІТЕХНІЧНИЙ ІНСТИТУТ”

Кафедра “Обчислювальної техніки та програмування”

Звіт з лабораторної роботи №3

по курсу “Захист Інформації”

                                                                                                     Виконав:

                                                                                                     студент групи

                                                                                                     КІТ – 39

                                                                                                     Родін С.І

Перевірив:

                                                                                                     Межерицький С.Г

Харків 2012