- •Тема 1. Определение свойств сетевой карты на своем компьютере.
- •1.1. Пояснения.
- •1.2. Методика выполнения задания.
- •Тема 2. Определение позиций в Реестре, где имеется информация о сетевой карте.
- •2.1. Пояснение.
- •2.2. Методика выполнения.
- •Тема 3. Определение степени функциональности вашего компьютера.
- •3.1. Пояснения
- •3.2. Методика выполнения.
- •4. Тема 4. Определение списка открытых внешних сетевых портов.
- •4.1.Пояснения
- •4.2. Методика выполнения задания.
- •Тема 5. Анализ использования внешних портов сервисами из svchost.
- •5.1. Пояснения
- •5.2. Методика выполнения задания.
- •Тема 6. Анализ возможностей использования команд cmd для написания скриптов
- •6.1. Пояснения
- •6.2. Методика выполнения задания.
- •Тема 7. Уникальная характеристика компьютера (идентификация компьютера в сети)
- •7.1. Пояснения
- •7.2. Методика выполнения задания.
Тема 3. Определение степени функциональности вашего компьютера.
3.1. Пояснения
Вопрос: Для чего надо выполнить задание?
Ответ: Чтобы выяснить, сколько сервисных процессов активны на вашем компьютере.
Вопрос: Где это может быть применимо?
Ответ: В условиях, когда вы отвечаете за функциональность и безопасность вашего компьютера.
Вопрос: А если мне все равно, пользуюсь я или нет сервисом, ну и пусть будет активным.
Ответ: В домашних условиях такое отношение может привести к возможному внедрению вирусов на вашем компьютере или получению к нему скрытого удаленного доступа.
Для компьютера на предприятии такое положение недопустимо, так как администратор сети является ответственным за каждый сервис, который запущен на компьютере. Если потребности в сервисе нет, то он должен быть деактивирован.
3.2. Методика выполнения.
Привести список всех служб, которые запущены на вашем компьютере. (Панель управления - Административные средства- Сервисы- Export List).
Можно использовать утилиту System Information.
Шаг первый. System Information - Software Environment- Services- File - Export to - <FileName>.
Шаг второй. Открыть в Exel сохраненный файл и напечатать таблицу не более 2 стр.
Отметить сервисы, которые входят в svchost (можно просто вручную обвести эти сервисы на распечатке).
Чтобы выполнить этот пункт, надо воспользоваться ProcessExplore (скачать из архива на dl.kture). Этот пункт можно выполнить при выполнении п. 5 и вернутся к распечатке всех сервисов.
4. Тема 4. Определение списка открытых внешних сетевых портов.
4.1.Пояснения
Вопрос: Для чего надо выполнить задание?
Ответ: Чтобы выяснить, на сколько ваш компьютер открыт для доступа из интернет (прием\передача).
4.2. Методика выполнения задания.
Привести список всех портов, открытых на вашем компьютере (можно использовать tcpview, чтобы получить список открытых портов и их состояний).
Привести характеристику компьютера - IPCONFIG /all
Используя, ProcessExplorer, просмотреть, какие процессы из группы svchost присутствуют в списке. Указать их привязку в описании списка сервисов (имя сервиса).
Указать, какие из сервисов ВЫ ХОТЕЛИ запускать, а какие процессы запускает система по своему усмотрению (отметить вручную на списке).
Вопрос: Что понимается "Указать, какие из сервисов ВЫ ХОТЕЛИ запускать"?
Ответ: Это значит, что часть сервисов вам необходима для вашей повседневной работы. Эти сервисы либо вы запустили, либо запущены системой дополнительно.
Но есть часть сервисов, которые были либо инициированы системой, либо какими-то программами. Эти сервисы нужны для каких-то целей этих приложений, но не для вас. Вот эти сервисы и относятся к потенциально опасным.
В последнее время часто вредоносные сервисы включают в состав svchost, чтобы сервис получал больше прав и его труднее было бы обнаружить и удалить. Ваша задача выделить и найти такие сервисы, если они есть на вашем компьютере в группе svchost. В результате вы осознаете, что ваш компьютер используется не только вами и не только в ваших интересах.