[实习总结]200912345张三-计算机病毒实验报告.doc

计算机与信息学院 《计算机病毒与反病毒》实验报告 学生姓名： 胡祥坤 学 号： 专业班级： 计算机科学与技术09-2班 2012 年 5 月 15 日  说 明 1．本实验报告是《计算机病毒与反病毒》课程成绩评定的重要依据，须认真完成。 2．实验报告严禁出现雷同，每位同学须独立完成。若发现抄袭，抄袭者和被抄袭者本课程的成绩均以零分计。 3．实验报告要排版，格式应规范，截图一律采用JPG格式（非BMP格式）。为避免抄袭，用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名，是评价报告质量的考量因素。 4．实验报告须说明文字与实验截图相配合，若只有说明文字，或只有截图，则成绩为不及格。 5．只提交实验报告电子版。在5月31日前，通过电子邮件发送到hfutZRB@163.com，若三天之内没有收到内容为“已收到”的回复确认Email，请再次发送或电话联系任课老师。 6．为了便于归档，实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc”，如“200912345张三-计算机病毒实验报告.doc”。 注意：提交实验报告截止日期时间是2012年5月31日下午5点，若因没有及时提交实验报告，导致课程成绩为“缺考”的，责任自负。  实验一 程序的自动启动 一、实验目的 （1）验证利用注册表特殊键值自动启动程序的方法； （2）检查和熟悉杀毒软件各组成部分的自动启动方法。 二、实验内容与要求 （1）在注册表自动加载程序主键中，添加加载目标程序键值（自己指派任意程序），重启操作系统，检查是否能自动成功加载目标程序。罗列5或5个以上能自动启动目标程序的键值，并用其中某一个启动自己指派的程序。 （2）检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部分的自动启动方式。 三、实验环境与工具 操作系统：Windows XP/Windows Vista/Windows 7 工具软件：RegEdit.exe，AutoRuns，或其他注册表工具软件；杀毒软件 四、实验步骤与实验结果 （1）能自动启动目标程序的键值分别有： ①本地系统永久自动启动: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ②本地系统一次自动启动：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce] ③硬软件配置的永久自动启动：[HKEY_CURRENT_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] ④硬软件配置的一次自动启动：[HKEY_CURRENT_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce] ⑤系统服务的永久自动启动：[HKEY_CURRENT_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] 指派程序：利用[HKEY_CURRENT_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]键值启动QQ程序。 ①win+R进入注册表打开该位置新建可扩充字符串值,键值名为QQ自动启动,键值数值为QQ主程序的位置,如图: ②设置完成后,开机重启目测QQ程序是否开机启动,效果如图: 检查杀毒软件各模块启动方式: 以本机安装的360杀毒软件为例,利用AutoRuns注册工具软件查看 ①360杀毒软件系统托盘程序自动启动自动启动是通过注册表中主键HKCU\Software\Microsoft\Windows\CurrentVersion\Run,如图: ②360杀毒软件系统服务程序自动启动自动启动是通过注册表中主键HKLM\System\CurrentControlSet\Services,如图: ③360杀毒软件系底层驱动程序自动启动是通过注册表中主键HKEY_LOCAL_MACHINE：HKLM\System\CurrentControlSet\Services,如图: 五、思考题 杀毒软件为什么要分成几个部分各自自动启动？ 答：个人认为,杀毒软件之所以分成几个部分自动启动,保证杀毒软件的安全性和稳固性. 杀毒软件相当于保护系统和文件不受病毒木马的防火墙,而只有当它岁系统启动而启动才会具有防护的作用,为保证系统安全运行,杀毒软件也必须是运行的状态.于此同时很多木马病毒具有抵制和杀灭杀毒软件的机制,如