20955

Профілактика проникнення шкідливого програмного забезпечення. Реєстр Windows

Практическая работа

Информатика, кибернетика и программирование

Реєстр Windows Ціль: практичне освоєння студентами науковотеоретичних положень дисципліни з питань захисту інформації від впливу шкідливого програмного забезпечення на основі використання методів і засобів профілактики вірусних атак а також оволодіння ними технікою експериментальних досліджень і аналізу отриманих результатів прищеплювання навичок роботи з обчислювальною технікою. Профілактика проникнення шкідливого програмного забезпечення за допомогою дослідження Реєстру ОС Windows XP Реєстр операційної системи Windows це більша база...

Украинкский

2013-08-01

186.5 KB

5 чел.

Практична робота №1-4

Профілактика проникнення шкідливого програмного забезпечення. Реєстр Windows

Ціль: практичне освоєння студентами науково-теоретичних положень дисципліни з питань захисту інформації від впливу шкідливого програмного забезпечення на основі використання методів і засобів профілактики вірусних атак, а також оволодіння ними технікою експериментальних досліджень і аналізу отриманих результатів, прищеплювання навичок роботи з обчислювальною технікою. 

Профілактика проникнення шкідливого програмного забезпечення за допомогою дослідження Реєстру ОС Windows XP

 Реєстр операційної системи Windows - це більша база даних, де зберігається інформація про конфігурацію системи. Цією інформацією користуються як операційна система Windows, так і інші програми. У деяких випадках відновити працездатність системи після збою можна, завантаживши працездатну версію реєстру, але для цього, природно, необхідно мати копію реєстру. Основним засобом для' перегляду й редагування записів реєстру служить спеціалізована утиліта «Редактор реєстру».

Файл редактора реєстру перебуває в папці Windows. Називається він regedit.exe

Рис.1- Редактор реєстра

В Windows системна інформація розбита на так звані вулики (hive). Це обумовлене принциповою відмінністю концепції безпеки цих операційних систем. Імена файлів вуликів і шляхи до каталогів, у яких вони зберігаються, розташовані в розділі HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\ Contro!\hivelist

Рис.2 – hivelist

ЗАВДАННЯ

Перевірити потенційні місця записів шкідливого програмного забезпечення в системному реєстрі операційної системи Windows.

1. Запустите програму regedit.exe

2. У вікні, що відкрилося, виберіть галузі HKEY_LOCAL_MACHINE і далі Software\ Microsoft\Windowsnt\Currentversion\Winlogon.

3. У правій половині відкритого вікна програми regedit.exe з'явиться список ключів.

4. Ключ Userinit (REG_SZ) і перевірте його вміст.

5. За замовчуванням (вихідний стан) 151 цей ключ містить наступний запис C:\WINDOWS\system32\userinit.exe

Рис.3 – Winlogon

6. Якщо в зазначеному ключі втримуються додаткові записи, то це можуть бути «троянські програми».

7. У цьому випадку проаналізуйте місце розташування програми, зверніть увагу на час створення файлу й зіставте з Вашими діями в цей час.

8. Якщо час створення файлу збігається згодом Вашої роботи в Інтернеті, то можливо, що в цей час Ваш комп'ютер був заражений «троянським конем».

9. Для видалення цього запису необхідно двічі щелкнуть на назві ключа (або при виділеному ключі вибрати команду Змінити з меню Виправлення програми regedit.exe).

10.У вікні, що відкрилося, у поле Значення (малюнок 5) вилучите посилання на підозрілий файл.

Рис.4 – useredit

11. Програма regedit.exe.

12. Перейдіть у папку з підозрілим файлом і вилучите його.

13. Перезавантажите операційну систему й виконаєте пункти завдання 1-4.

14. Якщо вміст розглянутого ключа не змінилося, то передбачуваний «троянський кінь» вилучений з Вашої системи.

Ще одним потенційним місцем записів на запуск «троянських програм» є розділ автозапуску Run.

Для його перевірки виконаєте наступне.

1. Запустк програми regedit.exe.

2. У вікні, що відкрилося галузь HKEY_LOCAL_MACHINE і далі

Software\Microsoft\Windows\Currentversion\Run\... (REG_SZ) (мал. 6).

Рис.5 – Run

Висновок: практично освоїв питання захисту інформації від впливу шкідливого програмного забезпечення на основі використання методів і засобів профілактики вірусних атак, а також оволодіння ними технікою експериментальних досліджень і аналізу отриманих результатів, прищеплювання навичок роботи з обчислювальною технікою

Міністерство освіти і науки, молоді та спорту України

Національний технічний Університет “ХПІ”

“ХАРКІВСКИЙ ПОЛІТЕХНІЧНИЙ ІНСТИТУТ”

Кафедра “Обчислювальної техніки та програмування”

Звіт з лабораторної роботи №4

по курсу “Захист Інформації”

                                                                                                     Виконав:

                                                                                                     студент групи

                                                                                                     КІТ – 39

                                                                                                     Родін С.І

Перевірив:

                                                                                                     Межерицький С.Г

Харків 2012


 

А также другие работы, которые могут Вас заинтересовать

43566. Разработка предложений по совершенствованию рынка труда в России в условиях кризиса 93.85 KB
  Актуальность темы курсовой работы усиливается и тем обстоятельством, что субъекты российского рынка труда еще только накапливают опыт функционирования в новых экономических условиях. Функционирование рынка труда сопряжено со множеством сложностей, столкновений интересов различных социальных групп.
43567. Внешнее измерение социальной политики Европейского Союза и проблема расширения 484.28 KB
  Этапы формирования социальной политики Европейского Союза 12 1. Этапы развития социальной политики Европейского Союза 17 1. Политика в области занятости образования и в социальной сфере 22 1. Особенности функционирования механизма социальной политики Европейского Союза на современном этапе.
43568. Проблемы правового регулирования и перспективы развития законодательства о наследовании 323 KB
  Независимо от социального развития общества, экономической или политической ситуации наследственные отношения были, есть, и будут актуальны, так как в любом государстве неизбежны две вещи: смерть и налоги. В связи с вступлением в силу третьей части Гражданского Кодекса Российской Федерации, вопросы наследования стали особо интересны.
43569. Прекращение трудового договора по инициативе работодателя по основаниям, не связанным с виной работника, анализ судебной практики и выработка на этой основе предложений по совершенствованию норм права 107.13 KB
  Принципы прекращения трудовых отношений по инициативе работодателя по основаниям не связанным с виной работника. Основания расторжения трудового договора по инициативе работодателя не связанные с виной работника. Расторжение трудового договора в связи с несоответствием работника занимаемой должности вследствие недостаточной квалификации подтвержденной результатами аттестации....
43570. Общественные отношения, возникающие в процессе исполнения (отбывания) наказания в виде пожизненного лишения свободы и применения к осужденным основных средств исправления 145.86 KB
  Введение пожизненного лишения свободы Указом Президента Российской Федерации от 17 декабря 1992 г. Российская Федерация была одним из первых государств на территории бывшего Советского Союза которая в своём Уголовном кодексе предусмотрела такое наказание как пожизненное лишение свободы.3 многие вопросы связанные с исполнением пожизненного лишения свободы нашли законодательное урегулирование хотя как показала практика отдельные аспекты организации его исполнения попрежнему вызывают споры и сомнения. 57 УК РФ пожизненное лишение свободы...
43573. Отношения «педагог – воспитанник» в образовательном процессе 408 KB
  Педагогическое общение – это профессиональное общение преподавателя с учащимися на уроке и вне его имеющее определённые педагогические функции и направленное на создание благоприятного психологического климата, а так же на другого рода психологическую оптимизацию учебной деятельности и отношений между педагогом и учащимися внутри ученического коллектива.
43574. Исследование работы красочного аппарата man - roland 700 341.46 KB
  3 краскопитающая группа кипсейка ножи способы регулировки подачи краски 2. Появилась тампонная печать перенос краски с клише на печатную поверхность при помощи тампона из специального упругоэластичного материала шелкография метод трафаретной печати декель нанесение изображения на поверхность при помощи специальной переводной картинки декели которая затем для закрепления проходит термообработку в печи При выполнении цветной печати станок пропускает бумагу через несколько наборов валов окрашивающих бумагу в определенный цвет....