Статьи

НОУ ІНТУЇТ | лекція | Основні ознаки присутності на комп'ютері шкідливих програм

  1. підготовка
  2. Завдання 1. Вивчення налаштувань браузера

Анотація: Ця лабораторна робота дозволяє отримати практичні навички з виявлення шкідливих програм на локальному комп'ютері під керуванням Microsoft Windows NT-подібних операційних системах процесі виконання цієї роботи будуть вивчені явні ознаки зараження комп'ютера на прикладі модифікації налаштувань браузера, досліджені можливі місця прихованих проявів: запущені процеси, елементи автозапуску, мережева активність.

Сценарій. Уміння своєчасно знайти і знешкодити шкідливу програму - один з ключових навичок комп'ютерної грамотності. Для цього необхідно знати основні ознаки присутності вірусу, вміти оцінювати дії, що виконуються тією чи іншою програмою на предмет їх шкідливості і знати, що в першу чергу слід зробити, якщо комп'ютер все ж виявився заражений.

Всі види проявів вірусу на комп'ютері можна розбити на три групи: явні, непрямі і приховані. До перших відносяться зміна налаштувань браузера, спливаючі повідомлення і несанкціонований дозвон в Інтернет. До непрямих можна віднести блокування роботи антивіруса, доступу до сайтів антивірусних компаній, збої в роботі системи або інших додатків, поштові повідомлення про розсилаються Вами віруси. Перше завдання цієї лабораторної роботи присвячено вивченню явних ознак на прикладі несанкціонованого зміни налаштувань браузера.

Деякі шкідливі програми вміють достатньо добре приховувати від користувача свою діяльність - такі прояви, звані прихованими, зазвичай під силу виявити тільки антивірусній програмі. Однак в будь-якому випадку, якщо виникло хоч найменша підозра на наявність вірусу, необхідно вміти провести найпростішу діагностику системи, щоб або підтвердити зараження, або спростувати його. У другому завданні цієї лабораторної роботи вивчається список запущених на комп'ютері процесів (фактично, список працюючих в даний момент програм), в третьому - елементи автозапуску, а четверте присвячено дослідженню мережевої активності.

підготовка

Перед початком лабораторної роботи переконайтеся, що Ваш комп'ютер:

  • включений
  • На ньому завантажена операційна система Microsoft Windows XP або Microsoft Windows 2000 Professional
  • Виконано вхід в систему під обліковим записом, що володіє правами адміністратора1

Завдання 1. Вивчення налаштувань браузера

Як вже говорилося вище, вірусні прояви бувають явними, непрямими і прихованими. Якщо перші зазвичай видно неозброєним оком, то непрямі і тим більше приховані вимагають від користувача прояви неабиякої частки інтуїції. Вони часто не заважають роботі і для їх виявлення потрібно знати де і що потрібно шукати.

Явні прояви зазвичай виражаються в несподівано з'являються рекламних повідомленнях і банерах - зазвичай це наслідок проникнення на комп'ютер рекламної утиліти. Оскільки їх головна мета - це привернути увагу користувача до рекламованої послуги або товару, то їм складно залишатися непомітними.

Також явні прояви можуть викликати ряд троянських програм, наприклад утиліти несанкціонованого дозвону до платних сервісів. Вони змушені бути явними, оскільки використовувані ними додатки складно використовувати непомітно від користувача.

У цьому завданні пропонується досліджувати явні прояви вірусної активності на прикладі несанкціонованого зміни налаштувань браузера. Цей механізм іноді використовується для того, щоб змусити користувачів зайти на певний сайт, часто порнографічного змісту. Для цього змінюється адреса домашньої сторінки, тобто адреса сайту, який автоматично завантажується при кожному відкритті браузера.

Анотація: Ця лабораторна робота дозволяє отримати практичні навички з виявлення шкідливих програм на локальному комп'ютері під керуванням Microsoft Windows NT-подібних операційних системах процесі виконання цієї роботи будуть вивчені явні ознаки зараження комп'ютера на прикладі модифікації налаштувань браузера, досліджені можливі місця прихованих проявів: запущені процеси, елементи автозапуску, мережева активність
  1. Відкрийте браузер Internet Explorer, скориставшись однойменною ярликом на робочому столі або в системному меню Пуск / Програми
  2. Якщо у Вас відкритий і налаштований доступ в Інтернет і після установки операційної системи стартова сторінка змінено не було, повинна відкритися сторінка за замовчуванням - http://www.msn.com

    Якщо доступ в Інтернет не налаштований, то виведеться відповідне повідомлення:

  3. Перевірте значення параметра, що відповідає за стартову сторінку. Для цього потрібно скористатися меню Сервіс. Відкрийте його і виберіть пункт Властивості оглядача
  4. Адреса стартової сторінки вказано в першому ж полі вікна Властивості оглядача, на закладці Загальні. Значення цього поля збігається з тією адресою, який був автоматично заданий при відкритті браузера.

    Змініть це поле, ввівши адресу www.viruslist.ru

  5. Далі для підтвердження зроблених змін натисніть ОК
  6. Закрийте і знову відкрийте браузер
  7. Переконайтеся, що тепер в першу чергу була завантажена сторінка www.viruslist.ru

    У разі, якщо на Вашому комп'ютері доступ в Інтернет не налаштований, про це можна здогадатися по значенню в полі Адреса:

    Таким чином, якщо Ваш браузер почав самостійно завантажувати сторонній сайт, в першу чергу потрібно вивчити налаштування браузера: яку адресу виставлений в поле домашньої сторінки.

    Ряд шкідливих програм обмежуються зміною цього параметра і для усунення наслідків зараження потрібно лише виправити адресу домашньої сторінки. Однак це може бути тільки частиною шкідливої ​​навантаження. Тому якщо Ви виявили несанкціоновану зміну адреси домашньої сторінки, слід негайно встановити антивірусне програмне забезпечення, щоб переглянути весь жорсткий диск на наявність вірусів.

Новости

ArtMisto.net
Наша ассоциация ArtMisto.net. Сайт "Buddy.Bet" приглашает всех азартных игроков в мир возможностей и азарта, который доступен в любое время.