Файловый архив студентов. Файловый архив студентов.
1309 вузов, 5227 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Дальневосточный Государственный Университет Путей Сообщения
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Методическое пособие Настройка безопасности Windows 7.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
204.91 Кб
Скачать
►Содержание►

Лабораторная работа № 1.3 – Защитник Windows

Защитник Windows — это служба защиты от шпионского ПО, впервые появившаяся в качестве необязательного загружаемого компонента Windows® XP. Теперь эта служба интегрирована в Windows® и по умолчанию запускается автоматически, помогая в защите от шпионских программ и другого нежелательного ПО. Шпионские программы могут незаметно попасть на компьютер в любой момент при подключении к Интернету, а также при установке какой-либо программы со съемного диска. Защитник Windows обеспечивает и защиту в реальном времени, и полное сканирование по расписанию.

Диалоговое окно, показанное на рис. 1.4, отображает рекомендуемые параметры защитника Windows для компьютера под управлением Windows 7.

Рисунок 1.4 Диалоговое окно параметров отчетов о проблемах центра поддержки

Когда программа пытается внести изменения в защищенную часть Windows 7, защитник Windows запрашивает у пользователя согласие на эти изменения, чтобы предотвратить возможную установку шпионской программы.

Защитник Windows предназначен для снижения рисков, связанных со шпионским ПО. Эта технология постоянно обновляется через веб-сайт Windows Update или службы Microsoft Windows Server Update Services (WSUS).

Microsoft® SpyNet — это сетевое сообщество, призванное научить пользователей адекватно реагировать на угрозы, исходящие от шпионских программ. Оно также борется с распространением новых видов этих программ.

Если защитник Windows обнаруживает программу или изменение, внесенное ею, которые еще не получили оценки степени опасности, можно просмотреть, как другие участники сообщества отреагировали на такое же предупреждение. И наоборот, действия, предпринимаемые вами, помогают другим пользователям определиться с решением. Они также позволяют корпорации Майкрософт выявить программы, степень риска использования которых следует проверить. Об обнаруженном ПО можно отправить как базовую, так и расширенную информацию. Расширенная информация используется для улучшения работы защитника Windows. Например, можно включить данные о расположении обнаруженных и удаленных компонентов вредоносного ПО, и эта информация будет автоматически отправлена сообществу.

В дополнение к защите от шпионских программ, обеспечиваемой защитником Windows, Майкрософт настоятельно рекомендует установить антивирусное решение, чтобы получить возможность обнаруживать вирусы, троянские программы и черви.

Задание на лабораторную работу:

  1. Установить расписание автоматического полного сканирования раз в неделю.

  2. Применить сканирование архивов и писем электронной почты.

  3. Включить защиту в реальном времени.

  4. Запустить проверку компьютера на наличие шпионского ПО.

Контрольные вопросы:

  • Что такое «Защитник Windows»? Перечислите основные функции защитника Windows.

  • Что такое Microsoft SpyNet? Зачем оно необходимо для обеспечения безопасности?

  • Как работает защитник Windows?

  • Какие угрозы предотвращает правильная настройка защитника Windows?

  • Какие параметры рекомендуется выставлять для обеспечения защиты?

Лабораторная работа № 1.4 – Средства удаления вредоносных программ

Средство удаления вредоносных программ (MSRT) — это небольшая исполняемая программа, разработанная для обнаружения и устранения отдельных особо опасных видов вредоносных программ с компьютеров под управлением Windows. Каждый месяц на веб-сайтах Microsoft Update, Windows Update, WSUS и центра загрузок Майкрософт появляется новая версия этого средства. Будучи запущенным, средство MSRT в фоновом режиме сканирует компьютер и создает отчет по обнаруженным заражениям. Эта программа не устанавливается в операционной системе и не имеет параметров групповой политики. Журнал отчета MSRT хранится в папке %SystemRoot%\Debug\mrt.log.

Средство MSRT не является антивирусным приложением корпоративного класса. Оно не обеспечивает возможностей по централизованному мониторингу, созданию отчетности и контролю.

В дополнение к средствам защиты ОС Windows 7 рекомендуется использовать на всех компьютерах антивирусную защиту реального времени. Но даже это не позволит полностью избежать рисков, перечисленных ниже.

  • Установленному средству обеспечения антивирусной защиты реального времени не удается распознать вредоносную программу.

  • Вредоносной программе удается отключить используемую защиту реального времени.

В этих ситуациях средство MSRT может использоваться как дополнительный способ обнаружения и устранения часто встречающихся вредоносных программ.

Для снижения перечисленных рисков рекомендуется включить на клиентских компьютерах автоматическое обновление, чтобы средство MSRT загружалось на них по мере выхода новых версий. Это средство предназначено для обнаружения угроз, исходящих от особенно часто встречающихся или особо опасных вредоносных программ.

Задание на лабораторную работу:

  1. Настроить автоматические обновления Windows (см. лабораторная работа № 1)

  2. Запустить MSRT.

  3. Скопировать записи из журнала MSRT в текстовый документ Журнал.txt.

  4. Определить, были ли обнаружены вредоносные программы на компьютере. Если да, то перечислить их.

Контрольные вопросы:

  • Что такое MSRT? Принцип работы MSRT.

  • Какие необходимые условия должны соблюдаться для обеспечения должного уровня поиска вредоносного ПО?

  • В чем особенность MSRT?

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности