КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Закрепление материала. Упражнение 5. Обнаружение подозрительных действий
|
|
|
|
Упражнение 5. Обнаружение подозрительных действий
Упражнение 4. Быстрое сканирование компьютера
Упражнение 3. Обновление определений Защитника Windows
Упражнение 2. Установка Защитника Windows
Упражнение 1. Подготовительные действия
Вы скопируете потенциально нежелательное программное обес-печение Home Key Logger (клавиатурный шпион) на свой компьютер и создадите командный файл с подозрительными действиями (он ре-гистрирует себя в реестре для автоматического запуска при каждом старте операционной системы).
1. Зарегистрируйтесь в системе как пользователь с правами админи-стратора.
2. Скопируйте на рабочий стол архив с программой Home Key Logger
(http://www.spyarsenal.com/cgi-bin/load.pl?family-keylogger--webroot--otherproducts282)
3. С помощью проводника в корневой папке диска С: создайте папку
«Test».
4. Выполните «Пуск» - «Выполнить» - «cmd».
5. Для создания командного файла c:\test\risk.bat, в командной строке выполните следующие действия:
c:
cd \test
copy con risk.bat {Ctrl+Z}{Enter} Exit
6. С помощью проводника откройте папку C:\Test. На файле risk.bat нажмите правую кнопку мыши. В появившемся кон-текстном меню выберите команду «Изменить».
7. После открытия Блокнота, наберите следующую команду (в одну строку):
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\ Run" /v risk.bat /t REG_SZ /d "C:\Test\risk.bat"
8. Сохраните изменения (команда меню «Файл | Сохранить») и за-кройте Блокнот.
Вы выполните установку Защитника Windows на свой компьютер.
1. Зарегистрируйтесь в системе как пользователь с правами админи-стратора и подключитесь к Интернету (если это ещё не сделано).
2. С помощью Internet Explorer откройте «Домашнюю страницу За-
щитника Windows» (http://www.microsoft.com/rus/athome/security/spyware/software/defau lt.mspx) и щелкните по надписи «Загрузить здесь».
|
|
|
3. При появлении на странице надписи «Validation Required», щелк-
ните кнопку «Continue».
4. При появлении в Internet Explorer панели информации со значком 
о необходимости установки элемента управления ActiveX «Win-dows Genuine Advantage», щелкните левой кнопкой мыши по этой панели и выберите команду «Установить элемент управления
ActiveX…».
5. При появлении предупреждения системы безопасности об установ-ке ActiveX компонента, нажмите кнопку «Установить».
6. После успешной проверки лицензии Вашей ОС, выберите язык ин-терфейса Защитника Windows с помощью параметра «Change Lan-guage» и нажмите кнопку «Download» рядом с надписью «Genuine Microsoft Software». Примечание: Дальнейшие шаги предполагают, что Вы выбрали английский язык интерфейса.
7. После появления предупреждения системы безопасности, нажмите кнопку «Сохранить» (рис. 2.8) и выберите место для сохранения файла WindowsDefender.msi. Если во время установки Защит-ника Windows возникнут ошибки, вы всегда сможете запустить ус-тановку повторно, если сохраните установщик на диск.
8. Запустите файл WindowsDefender.msi. Если после запуска вы увидите окно приветствия Мастера установки, то перейдите к пункту 11. Если вы увидите сообщение об отсутствии Windows In-staller 3.1, то перейдите к пункту 9. Если вы увидите сообщение о необходимости обновления службы Windows Update, то перейдите к пункту 10.
9. Установите приложение Windows Installer 3.1. Для этого посетите сайт http://go.microsoft.com/fwlink/?LinkId=63848 описывающий требования к установке Защитника Windows. Как указывается на этой странице, посетите Центр загрузки Microsoft, чтобы устано-вить Windows Installer. Для этого перейдите по ссылке «Microsoft Download Center» и следуйте инструкциям по загрузке и установке Windows Installer. Если необходимо, перезагрузите компьютер и вернитесь к п.8.
10. Обновите на Вашем компьютере службу Windows Update. Для это-го воспользуйтесь либо внутренним сервером обновлений в Вашей организации (если он существует), либо в Internet Explorer выпол-ните команду меню «Сервис | Windows Update». Следуйте инст-рукциям на экране для обновления службы Windows Update. Если необходимо, перезагрузите компьютер и вернитесь к п.8.
|
|
|
11. После появления на экране окна приветствия Мастера установки, нажмите кнопку «Next». Прочтите лицензионное соглашение и ес-
ли Вы его принимаете, то выберите «I accept the terms in the license agreement» и нажмите кнопку «Next».
12. На следующей странице выберите вариант «Use recommended set-tings» и нажмите кнопку «Next».
13. На следующей странице выберите вариант полной установки
«Complete» и нажмите кнопку «Next».
14. При появлении сообщения о готовности к установке Защитника
Windows, нажмите кнопку «Install».
15. После успешной установки, отключите параметр «Check for up-dated definitions and run a quick scan now» и нажмите кнопку «Fin-ish».
Вы выполните обновление определений Защитника Windows.
1. Зарегистрируйтесь в системе как пользователь с правами админи-стратора и подключитесь к Интернету (если это ещё не сделано).
2. Запустите Защитник Windows (Пуск – Все программы – Windows Defender).
3. В разделе «Status» проверьте версию установленных обновлений и дату их создания (Параметр «Definition version:»).
4. Щелкните по треугольнику (
) рядом со знаком помощи (
). В появившемся списке выберите команду «About Windows Defender». В появившемся окне нажмите кнопку «Check for Updates».
5. Дождитесь появления сообщения «Windows Defender is up-to-date with definitions and engine upgrades».
6. На главной странице (возникает по нажатию кнопки «Home») про-верьте версию установленных обновлений и дату их создания.
Вы выполните быструю проверку Вашего компьютера с помощью Защитника Windows и удалите обнаруженное нежелательное ПО.
1. Зарегистрируйтесь в системе как пользователь с правами админи-стратора.
2. Запустите Защитник Windows (Пуск – Все программы – Windows Defender).
3. Щелкните по треугольнику () рядом с надписью «Scan». В поя-вившемся списке выберите команду «Quick Scan».
4. После окончания сканирования, при появлении раздела «Review potentially unwanted items», щелкните по надписи 
.
5. На странице «Scan Results» просмотрите все обнаруженные объек-ты и для каждого выберите желаемое действие.
|
|
|
6. Посмотрите расположение обнаруженного объекта «Home Key Logger» (раздел «Resources:»). Для этого объекта выберите дейст-
вие «Remove» и нажмите внизу кнопку «Apply Actions».
7. После появления в столбце «Status» сообщения «Succeeded», про-верьте, что объект действительно удален с диска.
Вы включите получение уведомлений обо всех подозрительных событиях и посмотрите реагирование Защитника Windows на некото-рые из них.
1. Зарегистрируйтесь в системе как пользователь с правами админи-стратора.
2. Для того чтобы получать уведомления обо всех подозрительных действиях, совершаемых на Вашем компьютере, необходимо в раз-
деле «Choose if Windows Defender should notify you about:» вклю-чить параметр «Software that has not yet been classified for risks».
Для этого на странице «Tools» выберите раздел «Options» и там включите указанный выше параметр.
3. Запустите редактор реестра для контроля происходящих действий. Для этого выполните «Пуск» - «Выполнить» - «regedit». Откройте ключ «Мой компьютер\HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Run».
4. С помощью Проводника запустите на выполнение командный файл
«C:\Test\risk.bat».
5. При появлении в области уведомлений (правый нижний угол экра-
на) сообщения «Windows Defender detected changes», щелкните по нему левой кнопкой мыши.
6. В открывшемся окне Защитника Windows, просмотрите описание обнаруженного события.
7. С помощью редактора реестра, проверьте появление значения
«risk.bat».
8. В столбце «Action», выберите действие «Block» и нажмите кнопку
«Apply Actions».
9. После отображения статуса «Succeeded», проверьте в редакторе реестра, что значение «risk.bat» действительно удалено (если необ-ходимо, выполните команду «Вид | Обновить» в редакторе реест-ра).
10. Закройте все открытые окна.
Приведенные ниже вопросы помогут вам лучше усвоить основные темы данного занятия. Если вы не сумеете ответить на вопрос, повто-рите соответствующий материал.
1. Дайте определение термину «шпионская» программа.
2. Перечислите действия, которые могут выполнять программы-шпионы.
3. Перечислите вероятные признаки наличия на компьютере «шпион-ского» либо нежелательного ПО.
|
|
|
4. Перечислите технологий Microsoft обеспечивающие защиту компь-ютеров от программ-шпионов и других нежелательных программ.
5. Перечислите технологий Microsoft обеспечивающие защиту компь-ютеров от вирусов и вредоносного ПО.
6. Что такое сообщество Microsoft SpyNet?
7. Какие функции выполняет обозреватель программ (Software Ex-plorer) входящий в состав Защитника Windows?
|
|
|
|
|
Дата добавления: 2014-11-29; Просмотров: 399; Нарушение авторских прав?; Мы поможем в написании вашей работы!