лаб4

Київський Національний Університет

ім. Т. Г. Шевченка

Інститут міжнародних відносин

ЗВІТ

із лабораторної роботи №4

» Захист даних»

Виконала студентка 1 курсу 1 групи

спеціальності Міжнародний бізнес

Зміївська А.О.

Перевірила ас. Лук’янчикова В.Ю.

Оцінка _________

Дата захисту роботи ________

Підпис викладача __________

Підпис студента__________

Київ – 2012

Визначити апаратні складові та програмні засоби комп’ютера, що захищені паролем.

Панель керування – Система і безпека — BitLocker Drive Encryption

Допомагає несанкціонованому доступу до будь-яких файлів на вказаному нижче томі. Комп’ютером можна буде користуватися у звичайному режимі, але несанкціоноване читання або використання файлів буде заблоковано.

Перевірити всі файли диска C: на наявність вірусів за допомогою однієї з антивірусних програм, що встановлені в комп’ютері у різних режимах тестування.

мій комп’ютер → диск С → виклик контекстного меню – сканувати за допомогою програми Kaspersky Antivirus Scanner

Перевірити власний носій на наявність вірусів за допомогою всіх антивірусних програм, що встановлені в комп’ютері.

мій комп’ютер → диск А → виклик контекстного меню – сканувати за допомогою програми Kaspersky Antivirus Scanner

Обґрунтувати вибір параметрів тестування власного носія.

Kaspersky Antivirus → параметри. Ми вибрали перевірку повну диску А. Якщо знайдено вірус, видалити

Охарактеризувати три довільні віруси з бази даних однієї з антивірусних програм, що встановлені на комп’ютері.

Kaspersky Antivirus → Сервіс → Создать Список виру сов → Список

Trojan.Vilsel.Win32 – сімейство троянських програм, що крадуть паролі до e-mail акаунтів, й розсилають спам з віддаленого комп’ютера.

Після запуску троянська програма копіює своє тіло в системний каталог Windows. Для файлу встановлюються атрибути «прихований» і «системний», після чого троянська програма забороняє відображення прихованих файлів і відображення розширень, для зареєстрованих типів  файлів, змінюючи наступні ключі реєстру:

 Вивантажує із системної пам’яті процеси антивірусних програм.

Дані шкідливі програми крадуть паролі до e-mail аккаунтів і розсилають спам з інфікованого комп’ютера по всім E-mail з адресної книги.

Downloader.Small.Win32.29143 –програма, що поєднує функції троянської програми й програми Downloader.  Downloader застосовується для завантаження й установки шкідливого ПО ( троянської програми, Backdoor і т.д.) на комп’ютер-жертву. Основне призначення — завантажити з мережі Internet і потай установити в систему шкідливе ПО.

Downloader.Small.Win32.29143 являє собою, PE файл що виконується (Windows EXE) розміром 99 КБайт,  не впакований, написаний на Microsoft Visual C++ 5.0

Після запуску намагається вкрастилогіни й паролі, що використаються для авторизації на Internet сайтах. Украдена інформація передається зловмисникові.

З’єднується з віддаленим сервером у мережі Internet і намагається завантажити звідти шкідливу програму. Якщо це вдалося, копіює її в системний каталог Windows (System) і запускає завантажене шкідливе ПО на виконання.Краде інформацію про логіни й паролі. Завантажує й інсталює в систему шкідливе ПО.

Backdoor.Agent.Win32.27448 — Шкідлива програма, що поєднує функції троянської програми. Розмір файлу — ~88 Кбайт, упаковщик ASPack 2.12  Backdoor копіює своє тіло в папку System під довільним ім’ям.. Підміняє файл — System\appmgmts.dll копією свого тіла. Для автоматичного запуску при кожному старті Завантажує з мережі Internet шкідливе ПЗ, і встановлює його на заражений