SP-Guard: защита стартовой страницы Internet Explorer
Надежность защиты стартовой страницы Internet Explorer и других сопутствующих элементов работы в интернете с помощью этого браузера обманчива.
Конечно, SP-Guard будет неутомимо восстанавливать охраняемые им объекты, но ему могут противостоять находящиеся в памяти активные шпионские программные модули, одной из целей которых является замена значений этих охраняемых объектов. Чтобы защита работы в интернете была повышенной, нужно обнаружить и ликвидировать враждебные программные модули.
Вот несколько этапов, которые рекомендуется пройти:
Поиск в реестре Windows строковой последовательности, выскакивающей в
одном из предупредительных окошек программы
SP-Guard. Чтобы открыть
программу для работы с реестром, нажмите на кнопку "ПУСК" и выберите
подраздел "Выполнить:". В открывшейся форме с полем для ввода напишите
regedit или regedit32 (в зависимости от операционной системы утилиты
для работы с реестром имеют разное название).
В открывшейся программе нажмите кнопку F3 на клавиатуре и введите искомую строку символов. Найдя раздел, в котором встречается строка, не спешите всё удалять. Исследуйте разделы и подразделы той ветки, в которой была найдена искомая последовательность символов. Возможно Вам попадутся строки, указывающие на то место на диске, где находятся шпионские программные модули. Если Вы не устанавливали программы в указанные места, то, вероятно, это и есть те программы, которые заменяют стартовую страницу браузера.
Этот этап заключается в том, чтобы
проверить критические разделы реестра,
отвечающие за загрузку программных модулей. Для работы с этими разделами
реестра подойдёт программа
SP-Монитор. С помощью программы осмотрите
реестр операционной системы и удалите подозрительные записи. Не
переусердствуйте с удалением важных программных модулей, без которых
операционная система может не загрузиться. В таком случае придется
восстанавливать реестр (для Windows 98) или активизировать последнюю
успешную загрузку (для Windows 2000).
Не стоит удалять записи INTERNAT.EXE, SYSTEMTRAY и DEVLDR16.EXE если такие присутствуют в реестре.
Следующий этап - проверка программных модулей, загруженных в данный
момент в оперативную память компьютера. Для получения списка загруженных
программных модулей также подойдет программа
SP-Монитор. Открыв модуль
"Монитор процессов", нужно сделать скриншот (нажать комбинацию клавиш
Alt +PrintScreen) и сохранить изображение с помощью какого-нибудь
графического редактора.
Можно попытаться выгрузить подозрительные процессы из памяти. Не рекомендуется выгружать KERNEL32.EXE, SYSTRA.EXE, DDHELP.EXE.
Проверяйте, как реагирует SP-Guard при удалении из памяти процессов. Если охранник продолжает сигнализировать о том, что идет атака, значит, удаленные процессы удалялись напрасно, и они не являются виновниками атак на настройки браузера.
После этого перегрузитесь в безопасный режим и вновь воспользуйтесь программой SP-Монитор и тем же модулем "Монитор процессов". В безопасном режиме операционная система загружает меньшее количество программных модулей. При запущенной программе SP-Guard проверьте, продолжаются ли изменения охраняемых параметров Internet Explorer. Если изменяются, то шпионский программный модуль находится в памяти, и внедрился в систему он достаточно глубоко. Если же SP-Guard молчит, давая понять, что атаки прекратились, значит пришло время воспользоваться сохраненной картинкой с процессами, загружаемыми при обычной загрузке Windnows.
С помощью этих простых правил можно вычислить зловредные программные модули. Желательно проверить системный диск с помощью антивирусов, специализирующихся на отлове шпионских программных модулей.
PHP — это язык программирования, основанный на использовании скриптов. Данный язык широко применяется для создания различных front-end и back-end веб-приложений. Поддерживается по-умолчанию большинством хостеров, являясь одним из лидеров среди языков программирования, предназначенных для создания динамических интерактивных сайтов.
Интересные материалы на сайте:
статье реализован алгоритм работы с кубическими сплайнами и построение 3D модели.
Описание алгоритмов шифрования данных. Каждый пример является самодостаточной программой, написанной на языке программирования Borlabd Pascal 7.0
В статье представлены алгоритмы работы с бинарным деревом: поиск ключа, вставка, LR и LL повороты, удаление.
Програмирование на Delphi. Эмуляция действий футболистов и мяча на футбольном поле. Исходники и demo-программа присутствуют.
