20954

Основні ознаки присутності на комп'ютері шкідливих програм

Практическая работа

Информатика, кибернетика и программирование

Вивчення настроювань браузера Рис. Значення цього поля збігається з тим адресою яка була автоматично заданий при відкритті браузера Рис. C її допомогою можна в режимі реального часу відслідковувати запущені процеси що виконуються додатки й оцінювати завантаженість системних ресурсів комп'ютера й використання мережі Рис.

Украинкский

2013-08-01

571.5 KB

4 чел.

Практична робота №1-3

Основні ознаки присутності на комп'ютері шкідливих програм

Ціль роботи: одержання практичних навичок по виявленню шкідливих програм на локальному комп'ютері під керуванням Microsoft Windows XP.

Завдання:

Вивчити настроювання браузера Internet Explorer, досліджувати список запущених програм за допомогою Диспетчера завдань, вивчити настроювання елементів автозапуску.

Завдання 1. Вивчення настроювань браузера

Рис.1 – Браузер Internet Explorer

Адреса стартової сторінки зазначений у першому ж полі вікна, що відкрилося, Властивості оглядача, на закладці Загальні. Значення цього поля збігається з тим адресою, яка була автоматично заданий при відкритті браузера

 

Рис.2 - Властивості

Завдання 2. Підозрілі процеси

Одним з основних проявів шкідливих програм є наявність у списку запущених процесів підозрілих програм. Досліджуючи цей список і особливо порівнюючи його з переліком процесів, які були запущені на комп'ютері відразу після установки системи, тобто до початку роботи, можна зробити досить достовірні виводи про інфікування. Це часто допомагає при виявленні шкідливих програм, що мають як тільки сховані або непрямі прояви 

Диспетчер завдань Windows - це стандартна утиліта, що входить у будь-яку версію Microsoft Windows. C її допомогою можна в режимі реального часу відслідковувати запущені процеси, що виконуються додатки й, оцінювати завантаженість системних ресурсів комп'ютера й використання мережі

Рис.3 – Диспетчер задач

Рис.4 – Запуск програми Paint

Не закриваючи додаток Paint, поверніть до вікна Диспетчера завдань Windows і простежите за змінами на закладці Додатка

Рис.5 – Диспетчер задач

Рис.6 – Швидкодія

Завдання 3. Елементи автозапуску

Для того, щоб прикладна програма почала виконуватися, її потрібно запустити. Отже, і вірус потребує того, щоб його запустили. Для цього можна використовувати два сценарії: або зробити так, щоб користувач сам його запустив (або через незнання, або з використанням облудних методів), або впровадитися в конфігураційні файли й запускати одночасно з іншої, корисною програмою. Оптимальним з погляду вірусу варіантом

служить запуск одночасно з операційною системою - у цьому випадку запуск практично гарантований.

Рис.7 – Автозагрузка

Незважаючи на те, що реєстр Windows дуже великий, існує оболонка, що дозволяє з ним працювати прямо. Але робити це рекомендується тільки в крайньому випадку. Для більшості ситуацій, пов'язаних з автозапуском, досить використовувати системну утиліту Настроювання системи

Рис.8 – Настроювання системи

Другий режим, Діагностичний запуск, рекомендується використовувати також при вірусному інциденті, що підтвердився, - якщо комп'ютер уже заражений, відразу встановити антивірус у ряді випадків не можна, наприклад, якщо вірус свідомо блокує запуск ряду антивірусних програм. Тоді, якщо немає можливості вилучити або хоча б тимчасово знешкодити вірус вручну, рекомендує запустити операційну систему в безпечному режимі, інсталювати антивірус і відразу ж перевірити весь жорсткий диск на наявність вірусів.

Рис.9 - Діагностичний запуск

Рис.10 – BOOT.INI

Тут представлений список усіх служб, установлених у системі. Кожна служба являє собою якийсь додаток, що працює у фоновому режимі. Наприклад, антивірусний комплекс, що забезпечує постійний захист, також вбудовує свою службу, отже, вона повинна бути присутнім у цьому переліку. Так само й вірус може встановити свою службу в системі.

Рис.11 – Служби

Рис.12 – Автозагрузка

Висновки: одержав практичні навичоки по виявленню шкідливих програм на локальному комп'ютері під керуванням Microsoft Windows XP, вивчив настроювання браузера Internet Explorer, дослідив список запущених програм за допомогою Диспетчера завдань, вивчив настроювання елементів автозапуску

Міністерство освіти і науки, молоді та спорту України

Національний технічний Університет “ХПІ”

“ХАРКІВСКИЙ ПОЛІТЕХНІЧНИЙ ІНСТИТУТ”

Кафедра “Обчислювальної техніки та програмування”

Звіт з лабораторної роботи №3

по курсу “Захист Інформації”

                                                                                                     Виконав:

                                                                                                     студент групи

                                                                                                     КІТ – 39

                                                                                                     Родін С.І

Перевірив:

                                                                                                     Межерицький С.Г

Харків 2012


 

А также другие работы, которые могут Вас заинтересовать

47335. Технология изготовления зубчатых колес 218 KB
  Зубчатые передачи, используемые в различных механизмах и машинах, делят на цилиндрические, конические, червячные, смешанные и гиперболоидные (винтовые и гипоидные).
47337. Україна і націоналізм 677 KB
  Так, нерозуміння себе стає основною проблемою сьогодення. Ми не завжди здатні пізнати істинну сутність всього людського єства, коли брат не розуміє брата, коли панує байдужість і невігластво...
47339. Анализ деятельности Пенсионного фонда РФ на примере Управления Пенсионного фонда по Находкинскому городскому округу 711 KB
  Этапы становления Пенсионного фонда РФ Этапы формирования системы пенсионного страхования в России Создание Пенсионного фонда Российской Федерации его структура задачи и функции Создание Пенсионного фонда РФ Задачи и функции Пенсионного фонда РФ Структура Пенсионного фонда РФ Правовое регулирование деятельности Пенсионного фонда Российской Федерации Глава 2. Анализ деятельности Пенсионного фонда РФ на примере Управления Пенсионного фонда по Находкинскому городскому округу 3. Гарантия прав российских граждан на пенсионное...
47340. Общая характеристика Судебника 198 KB
  Цель работы – комплексный анализ норм Судебника, для определения его значения в формировании единого правового пространства Российского государства. В качестве объекта исследования выступает российское законодательство второй половины XV века и тенденции его развития.
47343. Разработка системы защиты ИСПДн СКУД ОАО «ММЗ» с использованием биометрических данных 678 KB
  Под системой контроля и управлением доступа обычно понимают совокупность программно- технических и организационно-методических средств, с помощью которых решается задача контроля и управления помещением предприятия и отдельными помещениями, а также оперативный контроль за передвижением персонала и времени его нахождения на территории предприятия