Microsoft Windows Server 2003. Наиболее полное руководство


Пример 5. Снижение вероятности инсталляции "троянских коней"



Большинство вирусов, "червей" и "троянских коней" регистрируют свою информацию в системном реестре с тем, чтобы автоматически стартовать при загрузке операционной системы. Список излюбленных ключей, которые чаще всего используются в этих целях, приведен ниже:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run
  •  HKEY__LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices
  •  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce
  •  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServicesOnce
  •  HKEYJJSERS\DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run
  •  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run
  •  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices
  •  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce
  •  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServicesOnce
  •  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnceEx

Поэтому, если вы подозреваете такого рода атаку на свой компьютер, эти ключи реестра необходимо проверить в первую очередь. Более того, список таких ключей реестра постоянно пополняется. За последнее время, помимо традиционного списка ключей, приведенного выше, в него были включены и следующие ключи реестра:

  •  HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths
  •  HKLM\Software\Microsoft\Windows\CurrentVersion\Controls Folder
  •  HKLM\Software\Microsoft\Windows\CurrentVersion\DeleteFiles
  •  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer
  •  HKLM\Software\Microsoft\Windows\CurrentVersion\Extensions
  •  HKLM\Software\Microsoft\Windows\CurrentVersion\ExtShellViews
  •  HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings
  •  НКM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage
  •  HKLM\Software\Microsoft\Windows\CurrentVersion\RenameFiles
  •  HKLM\Software\Microsoft\Windows\CurrentVersion\Setup



  • Начало  Назад  Вперед