 |
Действия пользователя при заражении ПК вирусами и вредоносными файлами.
|
|
|
|
Лабораторная работа 18
"Практическое освоение студентами научно-теоретических положений дисциплины по вопросам защиты информации"
Задание
Проверить потенциальные места записей вредоносного программного обеспечения в системном реестре операционной системы Windows 2000 (ХР)
В открывшемся окне выберите ветвь HKEY_LOCAL_MACHINE и далее Software\ Microsoft\WindowsNT\CurrentVersion\Winlogon.
Найдите ключ Userinit (REG_SZ) и проверьте его содержимое.
Еще одним потенциальным местом записей на запуск «троянских программ» является раздел автозапуска Run.
Для его проверки выполните следующее.
В открывшемся окне выберите ветвь HKEY_LOCAL_MACHINE и далее Software\Microsoft\Windows\CurrentVersion\Run\... (REG_SZ)
Контрольные вопросы
Что такое реестр?
Реестр Windows или системный реестр — иерархически построенная база данных параметров и настроек в большинстве операционных систем Microsoft Windows.
Реестр содержит информацию и настройки для аппаратного обеспечения, программного обеспечения, профилей пользователей, предустановки. Большинство изменений в Панели управления, ассоциации файлов, системные политики, список установленного ПО фиксируются в реестре.
Реестр Windows был введён для упорядочения информации, хранившейся до этого во множестве INI-файлов, обеспечения единого механизма (API) записи-чтения настроек и избавления от проблем коротких имён, отсутствия разграничения прав доступа и медленного доступа к ini-файлам, хранящимся на файловой системе FAT16, имевшей серьёзные проблемы быстродействия при поиске файлов в директориях с большим их количеством.
Что такое макрос? Макровирус? Вирус?
Макрокоманда, макроопределение или мáкрос — программный алгоритм действий, записанный пользователем. Часто макросы применяют для выполнения рутинных действий. А также макрос — это символьное имя в шаблонах, заменяемое при обработке препроцессором на последовательность символов, например: фрагмент html-страницы в веб-шаблонах, или одно слово из словаря синонимов в синонимизаторах.
|
|
|
Макровирус — это разновидность компьютерных вирусов, разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office. Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносятся из одного зараженного файла в другие. Большая часть таких вирусов написана для MS Word.
Компью́терный ви́рус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.
Как правило, целью вируса является нарушение работы программно-аппаратных комплексов: удаление файлов, приведение в негодность структур размещения данных, блокирование работы пользователей или же приведение в негодность аппаратных комплексов компьютера и т. п. Даже если автор вируса не запрограммировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют некоторые другие ресурсы системы.
Действия пользователя при заражении ПК вирусами и вредоносными файлами.
Возможно, что устарел набор антивирусных баз или система требует ручной (принудительное сканирование) антивирусной проверки. Если это не помогло, возможно, помогут антивирусы от других производителей.
Если ничего не обнаружено, то необходимо приступить к поиску зараженного файла, перед этим предварительно физически отключив компьютер от интернета или от локальной сети (если он был к ней подключен), выключить Wi-Fi-адаптер и модем (если они есть). В дальнейшем пользоваться сетью только в случае крайней необходимости. Ни в коем случае не пользоваться системами интернет-платежей и банковскими интернет-сервисами. Избегать обращения к персональным и любым конфиденциальным данным, не пользоваться интернет-службами, для доступа к которым необходимо ввести логин и пароль.
|
|
|
Меры защиты от вирусов?
1) использовать современные операционные системы, имеющие более серьезный уровень защиты от вредоносных программ;
2) своевременно устанавливать программы для устранения ошибок в ОС и прикладных программах, которые являются «лазейками» для вирусов;
3) если имеется режим автоматического обновления ОС, то включить его для автоматической загрузки новых патчей;
4) постоянно работать на компьютере исключительно с правами пользователя, а не администратора;
5) использовать антивирусные программные продукты известных производителей с автоматическим обновлением антивирусных баз;
6) использовать персональный сетевой экран (firewall), контролирующий выход с компьютера в сеть Интернет и защищающий от информационных атак извне;
7) ограничить физический доступ к компьютеру посторонних лиц;
8) использовать внешние носители информации, полученные только от проверенных лиц;
9) не открывать компьютерные файлы, полученные из ненадежных источников (например, полученные в качестве вложения в письмо e-mail или скачанные из Интернета, без их предварительной проверки антивирусом);
10) отключить автозапуск со сменных носителей, что не позволит запускаться вредоносным программам, которые без ведома пользователя были туда записаны при заражении этих носителей вирусами.
|
|
|
