Лабораторна робота № 2.7

Основні ознаки присутності на комп'ютері шкідливих програм

1. Мета заняття

У процесі виконання лабораторної роботи студенти повинні закріпити знання й набути навички по роботі з системним програмним забезпеченням при використанні операційної системи Windows XP. Одержати практичні навички по виявленню шкідливих програм на локальному комп'ютері під керуванням Windows XP.

2. Умови виконання роботи

1. Студент повинен знати послідовність ініціалізації програмних і системних додатків; повинен знати теоретичну частину, необхідну для роботи.

2. Студент повинен бути ознайомлений з технікою безпеки при роботі на комп'ютері.

3. Необхідне програмне й матеріально-технічне забезпечення:

• робоче місце із установленою операційною системою Windows XP;

• набір антивірусних засобів.

3. Хід виконання роботи

Завдання 1. Вивчення настроювань браузера.

Вірусні прояви бувають явними, непрямими й прихованими. Якщо перші звичайно видні неозброєним оком, то непрямі й тим більше приховані жадають від користувача прояву неабиякої долі інтуїції. Вони часто не заважають роботі, і для їхнього виявлення потрібно знати, де й що потрібно шукати.

Явні прояви звичайно виражаються в рекламних повідомленнях, що зненацька з'являються, і банерах – звичайно це слідство проникнення на комп'ютер рекламної утиліти. Оскільки їхня головна мета – це привернути увагу користувача до рекламованих послуг або товару, то їм складно залишатися непомітними. Також, явні прояви можуть викликати ряд троянських програм.

У цьому завданні пропонується дослідити явні прояви вірусної активності на прикладі несанкціонованої зміни настроювань браузера. Цей механізм іноді використовується для того, щоб змусити користувачів зайти на певний сайт. Для цього змінюється адреса домашньої сторінки, тобто адреса сайту, що автоматично завантажується при кожному відкритті браузера.

1. Відкрийте браузер Internet Explorer, скориставшись однойменним ярликом на робочому столі або в системному меню Пуск / Програми

2. Якщо у Вас відкритий і настроєний доступ в Інтернет і після установки операційної системи стартова сторінка змінена не була, повинна відкритися сторінка за умовчаванням – http://www.msn.com.

Якщо доступ в Інтернет не налаштований, то виведеться відповідне повідомлення: "Сервер не знайдено"

3. Перевірте значення параметра, відповідального за стартову сторінку. Для цього потрібно скористатися меню Сервіс. Відкрийте його й виберіть пункт Властивості оглядача.

4. Адреса стартової сторінки зазначена у першому ж полі вікна Властивості оглядача, що відкрилося, на закладці Загальні. Значення цього поля збігається з тією адресою, що була автоматично задана при відкритті браузера.

5. Далі для підтвердження зроблених змін натисніть ОК.

6. Закрийте й знову відкрийте браузер.

7. Переконаєтеся, що тепер першою справою була завантажена сторінка.

У випадку, якщо на Вашім комп'ютері доступ в Інтернет не настроєний, про це можна догадатися за значенням у поле Адреса:

Таким чином, якщо Ваш браузер почав самостійно завантажувати сторонній сайт, у першу чергу потрібно вивчити настроювання браузера: яка адреса виставлена в поле домашньої сторінки.

Ряд шкідливих програм обмежуються зміною цього параметра й для усунення наслідків зараження потрібно лише виправити адресу домашньої сторінки. Однак це може бути тільки частиною шкідливого навантаження. Тому якщо Ви виявили несанкціоновану зміну адреси домашньої сторінки, варто негайно встановити антивірусне програмне забезпечення й перевірити весь жорсткий диск на наявність вірусів.