76609

Профилактика компьютера от «троянских программ»

Лабораторная работа

Информатика, кибернетика и программирование

Ознакомиться с основными возможностями «системного реестра» операционной системы Windows 2000 (ХР) по настройке параметров безопасности. Изучить последовательность операций по проверке потенциальных мест размещения вирусов в ОС Windows 2000 (ХР).

Русский

2015-01-30

195 KB

15 чел.

Лабораторная работа №2

Профилактика компьютера от «троянских программ»

Цели

  •  Ознакомиться с основными возможностями «системного реестра» операционной системы Windows 2000 (ХР) по настройке параметров безопасности.
  •  Изучить последовательность операций по проверке потенциальных мест размещения вирусов в ОС Windows 2000 (ХР).
  •  Приобрести практические навыки по защите компьютера от несанкционированных действий «троянских программ».

Краткие теоретические сведения

Реестр операционных систем Windows

Реестр - это большая база данных, где хранится информация о конфигурации системы. Этой информацией пользуются как Windows, так и другими программами.

В некоторых случаях восстановить работоспособность системы после сбоя можно, загрузив работоспособную версию реестра, но для этого, естественно, необходимо иметь копию реестра.

Основным средством для просмотра и редактирования записей реестра служит специализированная утилита «Редактор реестра».

Файл редактора реестра находится в папке Windows. Называется он regedit.exe. После запуска появится окно редактора реестра. Вы увидите список из 5 разделов (Рисунок 1):

HKEY_CLASSES_ROOT

HKEY_CURRENT_USER

HKEY_LOCAL_MACHINE

HKEY_USERS

HKEY_CURRENT_CONFIG

Рисунок 1

Работа с разделами реестра аналогична работе с папками в Проводнике. Конечным элементом дерева реестра являются ключи или параметры, делящиеся на три типа (Рисунок 2):

  •  строковые (напр. "C:\Windows");
  •  двоичные (напр. 10 82 A0 8F);
  •  DWORD - этот тип ключа занимает 4 байта и отображается в шестнадцатеричном и в десятичном виде (например, 0x00000020 (32)).

Рисунок 2

В Windows системная информация разбита на так называемые ульи (hive). Это обусловлено принципиальным отличием концепции безопасности этих операционных систем. Имена файлов ульев и пути к каталогам, в которых они хранятся, расположены в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist (Рисунок 3).

Рисунок 3

В таблице даны краткие описания ульев реестра и файлов, в которых хранятся параметры безопасности.

Таблица 1

HKEY_LOCAL_MACHINE
\SAM

Содержит информацию SAM (Security Access Manager), хранящуюся в файлах SAM, SAM.LOG, SAM.SAV в папке \%Systemroot%\System32\Config.

HKEY_LOCAL_MACHINE
\SECURITY

Содержит информацию безопасности в файлах SECURITY, SECURITY.LOG, SECURITY.SAV в папке \%Systemroot%\System32\Config.

HKEY_LOCAL_MACHINE
\SYSTEM

Содержит информацию об аппаратных профилях этого подраздела. Информация хранится в файлах SYSTEM, SYSTEM.LOG, SYSTEM.SAV в папке \%Systemroot%\System32\Config.

HKEY_CURRENT_CONFIG

Содержит информацию о подразделе System этого улья, которая хранится в файлах SYSTEM.SAV и SYSTEM.ALT в папке \%Systemroot%\System32\Config.

HKEY_USERS\.DEFAULT

Содержит информацию, которая будет использоваться для создания профиля нового пользователя, впервые регистрирующегося в системе. Информация хранится в файлах DEFAULT, DEFAULT.LOG, DEFAULT.SAV в папке \%Systemroot%\System32\Config.

HKEY_CURRENT_USER

Содержит информацию о пользователе, зарегистрированном в системе на текущий момент. Эта информация хранится в файлах NTUSER.DAT и NTUSER.DAT.LOG, расположенных в каталоге \%Systemroot%\Profiles\Username, где Username - имя пользователя, зарегистрированного в системе на данный момент.

Задание:

Проверить потенциальные места записей «троянских программ» в системном реестре.

Алгоритм выполнения работы

Потенциальными местами записей «троянских программ» в системном реестре являются разделы, описывающие программы, запускаемые автоматически при загрузке операционной системы от имени пользователей и системы.

Для этого выполните следующие действия.

  1.  Запустите программу regedit.exe.
  2.  В открывшемся окне выберите ветвь HKEY_LOCAL_MACHINE и далее

Software\Microsoft\WindowsNT\CurrentVersion\Winlogon.

  1.  В правой половине открытого окна программы regedit.exe появится список ключей.
  2.  Найдите ключ Userinit (REG_SZ) и проверьте его содержимое.
  3.  По умолчанию (исходное состояние) – этот ключ содержит следующую запись C:\WINDOWS\system32\userinit.exe (Рисунок 4).

Рисунок 4

  1.  Если в указанном ключе содержатся дополнительные записи, то это могут быть троянские программы.
  2.  В этом случае проанализируйте место расположения программы, при этом обратите внимание на время создания файла и сопоставьте с Вашими действиями в это время.
  3.  Если время создания файла совпадает с временем Вашей работы в Интернете, то возможно, что в это время Ваш компьютер был заражен троянским конем.
  4.  Для удаления этой записи необходимо дважды щелкнуть на названии ключа (или при выделенном ключе выбрать команду Изменить из меню Правка программы regedit.exe).
  5.  В открывшемся окне в поле Значение (Рисунок 5) удалите ссылку на подозрительный файл.

Рисунок 5

  1.  Закройте программу regedit.exe.
  2.  Перейдите в папку с подозрительным файлом и удалите его.
  3.  Перезагрузите операционную систему и выполните пункты задания 1-4.
  4.  Если содержимое, рассматриваемого ключа не изменилось, то предполагаемый «троянский конь» удален из Вашей системы.

Еще одним потенциальным местом записей на запуск «троянских программ» является раздел автозапуска Run.

Для его проверки выполните следующее.

  1.  Запустите программу regedit.exe.
  2.  В открывшемся окне выберите ветвь HKEY_LOCAL_MACHINE и далее Software\Microsoft\Windows\CurrentVersion\Run\... (REG_SZ) (Рисунок 6).

Рисунок 6. Проверка содержимого раздела Run

  1.  В рассматриваемом примере автоматически запускается резидентный антивирус и его планировщик заданий, а также утилита, относящаяся к программе Nero (запись на CD).
  2.  Если в указанном разделе есть записи вызывающие подозрения, то выполните пункты 6-14 предыдущего задания.

Задания для самостоятельной работы

  1.  Проверьте содержимое ключа HKEY_LOCAL_MACHINE \Software\Microsoft\WindowsNT\ CurrentVersion\Winlogon\System (REG_SZ).
  2.  Зафиксируйте этапы работы, используя команду PrintScreen клавиатуры.
  3.  Составьте отчет о результатах проверки.

Контрольные вопросы

  1.  Что такое реестр?
  2.  Поясните особенности «троянских программ».
  3.  Почему профилактика «троянских программ» связана с системным реестром?
  4.  Какие разделы и ключи являются потенциальными местами записей «троянских программ»?

Описание формы отчета

Выполненное задание для самостоятельной работы и ответы на контрольные вопросы необходимо выслать для проверки преподавателю.


 

А также другие работы, которые могут Вас заинтересовать

37503. Философия. Ответы к экзамену 368.5 KB
  Осознание специфики человека. Все животные растения объекты вроде Солнца и весны рассматриваются как существа похожие на человека живущие и действующие так же как он. Философское произведение обращается не только к разуму но и к чувствам человека доставляет эстетическое переживание. Их объединяют в первую очередь рассматриваемые проблемы как устроен мир каково назначение человека как ему следует жить Принципиальное различие состоит в том что ф.
37504. Философия. Тесты 79.5 KB
  Социальнофилософским учением является 1.в этом проявляется безусловный рефлекс 4.Учение Платона о первичности мира идей вне зависимости от субъективного отношения к нему является 1.Основателем теории объясняющей роль бессознательного в жизни человека и общества является 1.
37505. Философия эпохи Возрождения 60 KB
  Для характеристики человека он вводит понятие микрокосм в нем как бы свернут большой космос он так же сложен так же важен подобен Вселенной. Человек в бесконечности что он значит Но: в эпоху Возрождения сформировалась альтернативная культурная ориентация подчеркнувшая как раз достоинство человека. Гуманизм это мировоззренческий принцип согласно которому признается безусловная ценность человека как личности его права на свободное развитие и проявление своих способностей утверждается благо человека как критерий оценки...
37506. Философия Платона, концепция идей 12.37 KB
  Для каждой вещи фиксируется ее смысл идея которая как выясняется для любой вещи данного класса вещей одна и та же и обозначается одним именем. Идея это то самое единое которое составляет суть многообразия. Итак проблему единого и многого Платон разрешает следующим образом: единое это идея а ее проявления это многое. Какая идея наиважнейшая Платон не считал все идеи равнозначными.
37507. Особенности Русской философии 72.99 KB
  Учитывая весь тысячелетний опыт русской истории можно говорить об исторической миссии России. Миссия России определяется ее положением среди других народов тем что в ее составе объединилось до трехсот народов больших великих и малочисленных требовавших защиты. Культура России сложилась в условиях этой многонациональности. на новом витке развития России Русская идея стала предметом пристального внимания русских мыслителей.
37508. Философия. Основные понятия и термины 95.72 KB
  ИСТОРИЯ ТЕХНИКИ наука о развитии технических систем см. С точки зрения естественных наук история техники изучает этапы овладения человеком законами природы что обеспечивает более глубокое и разностороннее использование и применение вещества и энергии природы. С социальной точки зрения история техники изучает общественные движущие силы общественные условия развития техники и роль творцов техники. К наиболее крупным периодам истории техники относятся: история каменного века и ручных орудий техники машин и механизации техники...
37509. Апология Сократа 15.75 KB
  Ксенофонт посвятил Сократу и его учению свои произведения Апология Сократа и Воспоминания о Сократе . Платон же почти все свое учение приписал Сократу так что трудно сказать где кончается Сократ а где начинается Платон Отсутствие прямой информации непосредственно исходящей от Сократа приводит к тому что некоторые историки античной философии в последние десятилетия не раз делали попытки доказать что Сократ всего лишь литературный персонаж. Вопросный метод Сократа Подход Сократа к вопросному методу основан на ведении последовательного...
37510. Патристика и Схоластика 93.75 KB
  К этим принципам относятся: теоцентризм признание в качестве источника всего сущего Бога; креационизм признание того что Бог создал все из ничего; провиденциализм признание того что Бог правит всем; персонализм признание того что человек âперсонаâ сотворен Богом по собственному подобию и наделен совестью; ревеляционизм признание того что самый надежный путь познания наиболее важных для человека истин состоит в постижении смысла Священного писания. И все же на переднем плане осталась проблема человека и его...