Я обучаю некоторых старшеклассников, интересующихся безопасностью ОС (в частности, Windows Server 2003/2008), и хотя я рассмотрел много «теоретических» вещей, несколько практических занятий было бы здорово. Им интересно узнать об общих точках безопасности в ОС (автозапуск, BHO, хуки Windows, электронная почта, IIS / веб-сайты и т. Д.).
Какие типы безобидных приложений я могу установить, чтобы они могли найти? (Вещи, которые на самом деле не повредят нашей сети, но запускаются автоматически, встраиваются в браузеры, всплывают сообщения, все, что вы можете придумать).
Вы можете использовать EICAR вирус. Его можно использовать для тестирования антивирусного ПО и студентов.
Раньше я тестировал новичков на компьютере, на котором были фальшивые вирусы. Я бы никогда не установил вирус на компьютер. Я написал свои собственные сценарии для отображения всплывающих сообщений об ошибках и привязки их к операционной системе так же, как я видел, как вирусы копали свои когти в прошлом. Закидываем их в ключ реестра запуска, меняем настройки прокси в IE, создаем угон образа. Возможно, лучше не позволять вашим ученикам работать с настоящими вирусами, а создавать реальные сценарии, в которых они могут узнать, как эти вещи на самом деле ведут себя.
Вы можете установить несколько экземпляров VirtualBox с одним или двумя гостями Windows, а затем позволить им перемещаться по ним и щелкать все объявления «Исправить Windows сейчас» и «Щелкните обезьяну»; они не были бы безобидными, но быстрое восстановление более раннего снимка удаляет их. Для них было бы хорошим наглядным уроком увидеть, насколько легко можно заразиться опасным вирусом, если вы не будете осторожны.