20954

Основні ознаки присутності на комп'ютері шкідливих програм

Практическая работа

Информатика, кибернетика и программирование

Вивчення настроювань браузера Рис. Значення цього поля збігається з тим адресою яка була автоматично заданий при відкритті браузера Рис. C її допомогою можна в режимі реального часу відслідковувати запущені процеси що виконуються додатки й оцінювати завантаженість системних ресурсів комп'ютера й використання мережі Рис.

Украинкский

2013-08-01

571.5 KB

4 чел.

Практична робота №1-3

Основні ознаки присутності на комп'ютері шкідливих програм

Ціль роботи: одержання практичних навичок по виявленню шкідливих програм на локальному комп'ютері під керуванням Microsoft Windows XP.

Завдання:

Вивчити настроювання браузера Internet Explorer, досліджувати список запущених програм за допомогою Диспетчера завдань, вивчити настроювання елементів автозапуску.

Завдання 1. Вивчення настроювань браузера

Рис.1 – Браузер Internet Explorer

Адреса стартової сторінки зазначений у першому ж полі вікна, що відкрилося, Властивості оглядача, на закладці Загальні. Значення цього поля збігається з тим адресою, яка була автоматично заданий при відкритті браузера

 

Рис.2 - Властивості

Завдання 2. Підозрілі процеси

Одним з основних проявів шкідливих програм є наявність у списку запущених процесів підозрілих програм. Досліджуючи цей список і особливо порівнюючи його з переліком процесів, які були запущені на комп'ютері відразу після установки системи, тобто до початку роботи, можна зробити досить достовірні виводи про інфікування. Це часто допомагає при виявленні шкідливих програм, що мають як тільки сховані або непрямі прояви 

Диспетчер завдань Windows - це стандартна утиліта, що входить у будь-яку версію Microsoft Windows. C її допомогою можна в режимі реального часу відслідковувати запущені процеси, що виконуються додатки й, оцінювати завантаженість системних ресурсів комп'ютера й використання мережі

Рис.3 – Диспетчер задач

Рис.4 – Запуск програми Paint

Не закриваючи додаток Paint, поверніть до вікна Диспетчера завдань Windows і простежите за змінами на закладці Додатка

Рис.5 – Диспетчер задач

Рис.6 – Швидкодія

Завдання 3. Елементи автозапуску

Для того, щоб прикладна програма почала виконуватися, її потрібно запустити. Отже, і вірус потребує того, щоб його запустили. Для цього можна використовувати два сценарії: або зробити так, щоб користувач сам його запустив (або через незнання, або з використанням облудних методів), або впровадитися в конфігураційні файли й запускати одночасно з іншої, корисною програмою. Оптимальним з погляду вірусу варіантом

служить запуск одночасно з операційною системою - у цьому випадку запуск практично гарантований.

Рис.7 – Автозагрузка

Незважаючи на те, що реєстр Windows дуже великий, існує оболонка, що дозволяє з ним працювати прямо. Але робити це рекомендується тільки в крайньому випадку. Для більшості ситуацій, пов'язаних з автозапуском, досить використовувати системну утиліту Настроювання системи

Рис.8 – Настроювання системи

Другий режим, Діагностичний запуск, рекомендується використовувати також при вірусному інциденті, що підтвердився, - якщо комп'ютер уже заражений, відразу встановити антивірус у ряді випадків не можна, наприклад, якщо вірус свідомо блокує запуск ряду антивірусних програм. Тоді, якщо немає можливості вилучити або хоча б тимчасово знешкодити вірус вручну, рекомендує запустити операційну систему в безпечному режимі, інсталювати антивірус і відразу ж перевірити весь жорсткий диск на наявність вірусів.

Рис.9 - Діагностичний запуск

Рис.10 – BOOT.INI

Тут представлений список усіх служб, установлених у системі. Кожна служба являє собою якийсь додаток, що працює у фоновому режимі. Наприклад, антивірусний комплекс, що забезпечує постійний захист, також вбудовує свою службу, отже, вона повинна бути присутнім у цьому переліку. Так само й вірус може встановити свою службу в системі.

Рис.11 – Служби

Рис.12 – Автозагрузка

Висновки: одержав практичні навичоки по виявленню шкідливих програм на локальному комп'ютері під керуванням Microsoft Windows XP, вивчив настроювання браузера Internet Explorer, дослідив список запущених програм за допомогою Диспетчера завдань, вивчив настроювання елементів автозапуску

Міністерство освіти і науки, молоді та спорту України

Національний технічний Університет “ХПІ”

“ХАРКІВСКИЙ ПОЛІТЕХНІЧНИЙ ІНСТИТУТ”

Кафедра “Обчислювальної техніки та програмування”

Звіт з лабораторної роботи №3

по курсу “Захист Інформації”

                                                                                                     Виконав:

                                                                                                     студент групи

                                                                                                     КІТ – 39

                                                                                                     Родін С.І

Перевірив:

                                                                                                     Межерицький С.Г

Харків 2012


 

А также другие работы, которые могут Вас заинтересовать

68881. ОБОРОТНІ ФОНДИ ТА ОБОРОТНІ ЗАСОБИ ПІДПРИЄМСТВА 98 KB
  Оборотність оборотних засобів підприємства показники оборотності. Нормування оборотних засобів підприємства. Показники використання оборотних засобів підприємства та шляхи їх покращення.
68882. ФІНАНСОВІ ТА НЕМАТЕРІАЛЬНІ РЕСУРСИ ПІДПРИЄМСТВА 79.5 KB
  Поняття та класифікація фінансових ресурсів підприємства Фінансові ресурси це грошові кошти що є у розпорядженні держави підприємств господарських організацій і закладів які використовують для покриття витрат і утворення різних фондів та резервів. Одним із шляхів вирішення цієї проблеми крім збільшення...
68883. ІНВЕСТИЦІЙНА ДІЯЛЬНІСТЬ ПІДПРИЄМСТВА 62 KB
  Інвестиції у відтворення основних фондів і на приріст матеріально-виробничих запасів здійснюються у формі капітальних вкладень. У довідковій літературі поняття інвестиції трактують як довготермінове вкладення державного чи приватного капіталу в будьяке підприємство.
68885. Файли образів фрагментів екрану 36.5 KB
  Дані для побудови фрагментів, особливо, якщо їх багато, не завжди зручно зберігати у вигляді констант або отримувати алгоритмічним шляхом. Простіше за них записувати у файл, прочитувати в пам’ять і відображати на видимій або активній сторінці в потрібний момент.
68886. Перетворення на площині 83.5 KB
  Представлення графічних зображень здійснюється крапками і лініями. Можливість перетворення крапок і ліній є основою комп’ютерної графіки. При використанні комп’ютерної графіки можна змінювати масштаб зображення, обертати його, зміщувати і трансформувати для поліпшення наочності зображення об’єкту.
68887. Аффінне перетворення координат при моделюванні динаміки об’єктів 150 KB
  Перетворення координат графічних об’єктів використовуються вельми широко. Основні випадки: об’єкт описаний не в декартовій координатній системі зображення типових або таких, що повторюються деталей об’єкту побудова проекцій тривимірних об’єктів направлена деформація при синтезі нових форм мультиплікація.
68888. Перетворення в просторі 37 KB
  Будь-яке аффінне перетворення в тривимірному просторі може бути представлене у вигляді суперпозиції обертань, розтягувань, віддзеркалень і перенесень. Тому цілком доречно спочатку детально описати матриці саме цих перетворень (ясно, що в даному випадку порядок матриць повинен бути рівний чотирьом).
68889. Види проектування 90.5 KB
  Лінія горизонту і точка сходу є особливістю зображення і реально не існують в тривимірному просторі. Проте наше завдання отримати картину тривимірного зображення, тобто двомірну тверду копію (на екрані, на папері). Очевидно, що картина залежатиме від положення ока.