Информационная безопасность. Макаренко С.И. - 182 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

182
14.1.3 Сетевая активность
Неожиданно возросшая сетевая активность может служить ярким
свидетельством работы на компьютере подозрительный программы. Но при
этом нужно не забывать, что ряд вполне легальных приложений также имеют
свойство иногда связываться с сайтом фирмы-производителя, например для
проверки наличия обновлений или более новых версий. Поэтому, прежде чем
отключать сеть необходимо уметь определять какие программы и
приложения вызвали эту подозрительную активность.
Рис. 14.3
Рис. 14.2
Рис. 14.4
Изучить и проанализировать сетевую активность можно с помощью
встроенных в операционную систему инструментов или же
воспользовавшись специальными отдельно устанавливаемыми
приложениями. В этом задании это предлагается сделать с помощью
Диспетчера задач Windows (рис. 14.2) и встроенной утилиты netstat (рис.
14.3, 14.4), которая выводит на экран мгновенную статистику сетевых
соединений.
14.1.4 Элементы автозапуска
Для того, чтобы прикладная программа начала выполняться, ее нужно
запустить. Следовательно, и вирус нуждается в том, чтобы его запустили. 
                         14.1.3 Сетевая активность

      Неожиданно возросшая сетевая активность может служить ярким
свидетельством работы на компьютере подозрительный программы. Но при
этом нужно не забывать, что ряд вполне легальных приложений также имеют
свойство иногда связываться с сайтом фирмы-производителя, например для
проверки наличия обновлений или более новых версий. Поэтому, прежде чем
отключать сеть необходимо уметь определять какие программы и
приложения вызвали эту подозрительную активность.




                                                     Рис. 14.3




            Рис. 14.2


                                                     Рис. 14.4

      Изучить и проанализировать сетевую активность можно с помощью
встроенных     в   операционную    систему   инструментов   или     же
воспользовавшись      специальными      отдельно    устанавливаемыми
приложениями. В этом задании это предлагается сделать с помощью
Диспетчера задач Windows (рис. 14.2) и встроенной утилиты netstat (рис.
14.3, 14.4), которая выводит на экран мгновенную статистику сетевых
соединений.

                        14.1.4 Элементы автозапуска

      Для того, чтобы прикладная программа начала выполняться, ее нужно
запустить. Следовательно, и вирус нуждается в том, чтобы его запустили.



                                    182

Страницы