Файловый архив студентов. Файловый архив студентов.
1322 вуза, 5381 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российская таможенная академия
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Практика_1 ОИБ ТО РФ.doc
Скачиваний:
16
Добавлен:
11.06.2015
Размер:
1 Mб
Скачать
►Содержание►

Контрольное задание (выполнить на личном компьютере)

  1. Проверьте содержимое ключа HKEY_LOCAL_MACHINE \Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\System(REG_SZ).

  2. Составьте отчет о результатах проверки.

  3. Создайте иллюстрацию, аналогичную рис. 3 и рис. 5. Для этого откройте соответствующее окно и скопируйте содержимое экрана в буфер нажатием на клавиатуре клавиши Print Screen. После этого вставьте содержимое буфера в документ Microsoft Word, сохраните документ (для отчета сохраненный документ распечатать).

  4. Проверьте следующие подразделы реестра, связанные с автозагрузкой программ:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce  программы, которые запускаются только один раз при входе пользователя в систему.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx  программы, которые запускаются только один раз, когда загружается система. Этот раздел используется при инсталляции программ, например для запуска настроечных модулей.

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  программы, которые запускаются при входе текущего пользователя в систему.

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce  программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices  программы, которые загружаются при старте системы до входа пользователя в Windows.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce  программы отсюда загружаются только один раз, когда загружается система.

  1. По результатам проверки по каждому ключу:

  • подтвердите выполнение скриншотом (Print Screen);

  • сделайте вывод по результатам проверки (в случае обнаружения подозрительных записей в указанных ключах как, например, на рисунках 6 и 7, в любой поисковой системе наберите запрос с именем подозрительного файла; если информация о вредоносном происхождении файла подтвердится, то удалите запись о нем в реестре и сам файл в соответствующем разделе компьютера; если Вы сомневаетесь в происхождении файла, тогда зафиксируйте запись ключа и проконсультируйтесь на очередном занятии). Помните про точки восстановления!!!

Контрольные вопросы (письменно в тетради)

    1. Что такое реестр?

    2. Поясните особенности проникновения в компьютер «троянских» программ.

    3. Почему профилактика компьютерных вирусов и «троянских» программ связана с системным реестром?

    4. Какие разделы и ключи являются потенциальными местами записей вредоносных программ (2-3 примера)?

1Пример записи вируса, прописывающегося вместо Проводника:Shell= C:\WINDOWS\system32\h6d8dn.exe

10

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности