Информационная безопасность. Макаренко С.И. - 181 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

181
14. ОСНОВЫ БОРЬБЫ С ВРЕДОНОСТНЫМИ ПРОГРАММАМИ
14.1 Самостоятельная диагностика заражения вредоносными
программами
14.1.1 Признаки и диагностика заражений через браузер
Явные проявления обычно заражений через Браузер выражаются в
неожиданно появляющихся рекламных сообщениях и баннерах - обычно это
следствие проникновения на компьютер рекламной утилиты. Поскольку их
главная цель - это привлечь внимание пользователя к рекламируемой услуге
или товару, то им сложно оставаться незаметными. Также явные проявления
могут вызывать ряд троянских программ, например утилиты
несанкционированного дозвона к платным сервисам. Они вынуждены быть
явными, поскольку используемые ими приложения сложно использовать
незаметно от пользователя.
14.1.2 Подозрительные процессы
Одним из основных проявлений вредоносных программ является
наличие в списке запущенных процессов ОС семейства Windows
вызывается через CTRL+ALT+DEL, рис 14.1) подозрительных программ.
Исследуя этот список и особенно сравнивая его с перечнем процессов,
которые были запущены на компьютере сразу после установки системы, то
есть до начала работы, можно сделать достаточно достоверные выводы об
инфицировании. Это часто помогает при обнаружении вредоносных
программ, имеющих лишь только скрытые или косвенные проявления.
Рис. 14.1 – Просмотр запущенных в системе Windows процессов 
   14. ОСНОВЫ БОРЬБЫ С ВРЕДОНОСТНЫМИ ПРОГРАММАМИ

 14.1 Самостоятельная диагностика заражения вредоносными
                       программами

        14.1.1 Признаки и диагностика заражений через браузер

      Явные проявления обычно заражений через Браузер выражаются в
неожиданно появляющихся рекламных сообщениях и баннерах - обычно это
следствие проникновения на компьютер рекламной утилиты. Поскольку их
главная цель - это привлечь внимание пользователя к рекламируемой услуге
или товару, то им сложно оставаться незаметными. Также явные проявления
могут вызывать ряд          троянских программ, например утилиты
несанкционированного дозвона к платным сервисам. Они вынуждены быть
явными, поскольку используемые ими приложения сложно использовать
незаметно от пользователя.

                   14.1.2 Подозрительные процессы

      Одним из основных проявлений вредоносных программ является
наличие в списке запущенных процессов (в ОС семейства Windows
вызывается через CTRL+ALT+DEL, рис 14.1) подозрительных программ.
Исследуя этот список и особенно сравнивая его с перечнем процессов,
которые были запущены на компьютере сразу после установки системы, то
есть до начала работы, можно сделать достаточно достоверные выводы об
инфицировании. Это часто помогает при обнаружении вредоносных
программ, имеющих лишь только скрытые или косвенные проявления.




      Рис. 14.1 – Просмотр запущенных в системе Windows процессов




                                  181

Страницы