20955

Профілактика проникнення шкідливого програмного забезпечення. Реєстр Windows

Практическая работа

Информатика, кибернетика и программирование

Реєстр Windows Ціль: практичне освоєння студентами науковотеоретичних положень дисципліни з питань захисту інформації від впливу шкідливого програмного забезпечення на основі використання методів і засобів профілактики вірусних атак а також оволодіння ними технікою експериментальних досліджень і аналізу отриманих результатів прищеплювання навичок роботи з обчислювальною технікою. Профілактика проникнення шкідливого програмного забезпечення за допомогою дослідження Реєстру ОС Windows XP Реєстр операційної системи Windows це більша база...

Украинкский

2013-08-01

186.5 KB

5 чел.

Практична робота №1-4

Профілактика проникнення шкідливого програмного забезпечення. Реєстр Windows

Ціль: практичне освоєння студентами науково-теоретичних положень дисципліни з питань захисту інформації від впливу шкідливого програмного забезпечення на основі використання методів і засобів профілактики вірусних атак, а також оволодіння ними технікою експериментальних досліджень і аналізу отриманих результатів, прищеплювання навичок роботи з обчислювальною технікою. 

Профілактика проникнення шкідливого програмного забезпечення за допомогою дослідження Реєстру ОС Windows XP

 Реєстр операційної системи Windows - це більша база даних, де зберігається інформація про конфігурацію системи. Цією інформацією користуються як операційна система Windows, так і інші програми. У деяких випадках відновити працездатність системи після збою можна, завантаживши працездатну версію реєстру, але для цього, природно, необхідно мати копію реєстру. Основним засобом для' перегляду й редагування записів реєстру служить спеціалізована утиліта «Редактор реєстру».

Файл редактора реєстру перебуває в папці Windows. Називається він regedit.exe

Рис.1- Редактор реєстра

В Windows системна інформація розбита на так звані вулики (hive). Це обумовлене принциповою відмінністю концепції безпеки цих операційних систем. Імена файлів вуликів і шляхи до каталогів, у яких вони зберігаються, розташовані в розділі HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\ Contro!\hivelist

Рис.2 – hivelist

ЗАВДАННЯ

Перевірити потенційні місця записів шкідливого програмного забезпечення в системному реєстрі операційної системи Windows.

1. Запустите програму regedit.exe

2. У вікні, що відкрилося, виберіть галузі HKEY_LOCAL_MACHINE і далі Software\ Microsoft\Windowsnt\Currentversion\Winlogon.

3. У правій половині відкритого вікна програми regedit.exe з'явиться список ключів.

4. Ключ Userinit (REG_SZ) і перевірте його вміст.

5. За замовчуванням (вихідний стан) 151 цей ключ містить наступний запис C:\WINDOWS\system32\userinit.exe

Рис.3 – Winlogon

6. Якщо в зазначеному ключі втримуються додаткові записи, то це можуть бути «троянські програми».

7. У цьому випадку проаналізуйте місце розташування програми, зверніть увагу на час створення файлу й зіставте з Вашими діями в цей час.

8. Якщо час створення файлу збігається згодом Вашої роботи в Інтернеті, то можливо, що в цей час Ваш комп'ютер був заражений «троянським конем».

9. Для видалення цього запису необхідно двічі щелкнуть на назві ключа (або при виділеному ключі вибрати команду Змінити з меню Виправлення програми regedit.exe).

10.У вікні, що відкрилося, у поле Значення (малюнок 5) вилучите посилання на підозрілий файл.

Рис.4 – useredit

11. Програма regedit.exe.

12. Перейдіть у папку з підозрілим файлом і вилучите його.

13. Перезавантажите операційну систему й виконаєте пункти завдання 1-4.

14. Якщо вміст розглянутого ключа не змінилося, то передбачуваний «троянський кінь» вилучений з Вашої системи.

Ще одним потенційним місцем записів на запуск «троянських програм» є розділ автозапуску Run.

Для його перевірки виконаєте наступне.

1. Запустк програми regedit.exe.

2. У вікні, що відкрилося галузь HKEY_LOCAL_MACHINE і далі

Software\Microsoft\Windows\Currentversion\Run\... (REG_SZ) (мал. 6).

Рис.5 – Run

Висновок: практично освоїв питання захисту інформації від впливу шкідливого програмного забезпечення на основі використання методів і засобів профілактики вірусних атак, а також оволодіння ними технікою експериментальних досліджень і аналізу отриманих результатів, прищеплювання навичок роботи з обчислювальною технікою

Міністерство освіти і науки, молоді та спорту України

Національний технічний Університет “ХПІ”

“ХАРКІВСКИЙ ПОЛІТЕХНІЧНИЙ ІНСТИТУТ”

Кафедра “Обчислювальної техніки та програмування”

Звіт з лабораторної роботи №4

по курсу “Захист Інформації”

                                                                                                     Виконав:

                                                                                                     студент групи

                                                                                                     КІТ – 39

                                                                                                     Родін С.І

Перевірив:

                                                                                                     Межерицький С.Г

Харків 2012


 

А также другие работы, которые могут Вас заинтересовать

7820. Италийская философия. Философия Пифагорейцев. Филолай 56.5 KB
  Италийская философия. В конце 6-го века до н.э. центр зарождающейся европейской философии перемещается с Дальнего Востока Эгейского мира на его Дальний Запад - из Ионии в Великую Грецию или Великую Элладу. Это совоку...
7821. Философия Платона. Платон (427-347) 80 лет 49.5 KB
  Философия Платона. Платон (427-347) 80 лет. IV век - расцвет греческой философии. Его тексты дошли до нас почти полностью, правда есть сомнения в подлинности некоторых. Все свои сочинения Платон написал в форме диалогов. Форма диалогов избрана ...
7822. Позитивизм как направление философии 74.5 KB
  Позитивизм Позитивизм - направление философии, зародившееся в 30-е - 40-е годы XIX в. и выступающее за то, чтобы философия была освобождена от научных черт и опиралась только на достоверное научное знание. По мнению позитивистов, философия...
7823. Философия и ее предмет 68.5 KB
  Философия и ее предмет. Философия зародилась на заре человеческой цивилизации (где-то на рубеже 8-6-го века до новой эры) в Индии, Китае и Египте, но своей классической формы достигла в Древней Греции. Термин философия впервые объяснил греческий фил...
7824. Смысл человеческого существования 36 KB
  Смысл человеческого существования. Смысл в том, чтобы стать личностью. Человек - особое существо, явление природы, обладающее, с одной стороны, биологическим началом (приближающим его к высшим млекопитающим), с другой стороны, духовным...
7825. Возникновение христианства 66.5 KB
  Возникновение христианства Период по 14 век включительно. Со 2-3 века по 14 век. Христианство возникает на окраине Римской Империи. Возникает как еретическое движение в иудаизме. Иуда (перевод прославленный) - четвертый сын библейского Иакова...
7826. Философия Фейербаха 58.5 KB
  Философия Фейербаха Одним из последователей Гегеля был Людвиг Фейербах и Карл Маркс. Людвиг Фейербах (1804-1872) Ученик Гегеля, слушал его лекции, посвятил ему докторскую диссертацию (1828). Мысли о смерти и бессмертии. Основные выводы...
7827. Философия Древней Индии (8-6 в. до н.э.) 43 KB
  Философия Древней Индии (8-6 в. до н.э.). Первоисточники. Философские воззрения представлены в Ведах (санскритское веда - буквально знание) и Упанишадах (сидение подле), примыкающим к Ведам текстам. Махабхарата - древнеиндийский эп...
7828. Философия Древнего Китая. 6-5 век до новой эры 35.5 KB
  Философия Древнего Китая. 6-5 век до новой эры. 1.Первоисточники. (1 тыс. до н.э.). Книга песен (Ши цзин) - сборник древнейшей народной поэзии. Книга истории (Шу цзин) - сборник официальных документов, описывает некоторые исторические собы...