Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5168 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Программные средства ИБ .doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
11.34 Mб
Скачать
►Содержание►

2.5.3. Работа с карантином

При перемещении подозрительной программы на карантин , За-щитник Windows перемещает её в другое место на компьютере и пре-пятствует её работе до тех пор, пока Вы не решите удалить или вос-становить её[12].

Для просмотра объектов находящихся на карантине, необходимо на панели инструментов выбрать «Tools» (Сервис ) (рис. 2.20) и в поя-вившейся странице (см. рис. 2.21) выбрать пункт «Quarantined items» (рис. 2.43).

Для того чтобы удалить все объекты , находящиеся на карантине, необходимо просто нажать внизу кнопку «Remove All». Для того что-бы удалить или восстановить только некоторые объекты, находящиеся на карантине, необходимо выделить их (т.е. отметить их галочками) и нажать одну из кнопок:

  • Remove (удаление с компьютера выделенных объектов).

  • Restore (восстановление в первоначальное местоположение вы-деленных объектов).

70

Рис. 2.43. Список объектов на карантине

2.5.4. Работа со списком разрешенных объектов

При выборе действия «Always allow», обнаруженный объект зано-сится в список разрешенных программ (allowed list). Для просмотра этого списка, необходимо на панели инструментов выбрать «Tools» (Сервис) (рис. 2.20) и в появившейся странице (см. рис. 2.21) выбрать пункт «Allowed items» (рис. 2.44).

Рис. 2.44 Список разрешенных объектов

71

Если Вы удалите программу из этого списка, то Защитник Win-dows снова начнет контролировать действия, выполняемые этой про-граммой. Для удаления программы из списка необходимо выделить её (поставить галочку) и нажать внизу кнопку «Clear».

2.5.5. Использование обозревателя программ (Software Explorer)

На странице «Tools» (см. рис. 2.21) кроме уже рассмотренных средств, присутствует утилита Software Explorer, которая позволяет просматривать подробную информацию о запущенных на компьютере программах. Эта утилита (см. рис. 2.45) помогает контролировать сле-дующие элементы [13]:

Рис. 2.45 Обозреватель программ

    • Startup Programs. Программы автозагрузки, т.е. программы, за-пускаемые одновременно с началом работы системы Windows. Для программ в этой категории доступны следующие действия: «Remove»

  • удалить, «Disable» - запретить и «Enable» - разрешить.

    • Currently Running Programs. Программы, выполняемые в данный момент (отображаются на экране или работают в фоновом режиме). Для некоторых программ в этой категории доступна операция «End Process» - завершить процесс. Кроме того, существует возможность запустить диспетчер задач с помощью кнопки «Task Manager».

    • Network Connected Programs. Программы, работающие с сетью.

Т.е. программы или процессы, которые могут устанавливать соедине-ние с Интернетом или другой сетью. Для программ в этой категории

72

доступны следующие действия: «End Process» - завершить процесс, «Block Connection» - заблокировать соединение.

• Winsock Service Provider. Поставщики услуг Winsock. Это про-

граммы, которые обеспечивают низкоуровневые сетевые службы и службы связи для систем Windows и программ, работающих с Win-dows[13].

Примечание: Чтобы воспользоваться некоторыми функциями обо-зревателя программ, нужно обладать правами Администратора.

В зависимости от выбранной категории, по каждой программе в Software Explorer можно просмотреть следующие сведения (см. табл. 2.4).

Таблица 2.4

Сведения, отображаемые в обозревателе программ[13]

Параметр

Описание

Auto Start

Показывает, зарегистрирована ли программа для автома-

(Автозагрузка)

тического запуска при запуске операционной системы.

Startup Type (Тип

Адрес регистрации программы для автоматического за-

запуска)

пуска (реестр или папка автозагрузки).

Ship with OS

Показывает, была ли данная программа установлена в хо-

(Поставка вместе с

де установки операционной системы Windows.

операционной

системой)

Classification

Показывает, представляет ли программа угрозу конфи-

(Классификация)

денциальным сведениям или безопасности компьютера.

Digitally Signed By

Имеет ли программное обеспечение цифровую подпись,

(Автор цифровой

если да, то принадлежит ли эта подпись производителю,

подписи)

указанному в списке. Если нет, то не рекомендуется дове-

рять сведениям о производителе, предоставляемым с про-

граммным обеспечением, и следует просмотреть допол-

нительную информацию, прежде чем признать данное

программное обеспечение надежным.

  1. Лабораторная работа. Установка и использование Защит-

ника Windows.

  • этой лабораторной работе вы установите Защитника Windows, проверите дату последнего обновления, проведете проверку компью-тера и обнаружите подозрительные действия.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности