我正在培训一些对操作系统安全感兴趣的高中生(特别是 Windows Server 2003/2008),虽然我已经讲解了很多“理论”内容,但如果能有一些实践经验就更好了。他们有兴趣了解操作系统中的常见安全点(自动运行、BHO、Windows 挂钩、电子邮件、IIS/网站等)。
我可以安装哪些类型的无害应用程序并且他们能找到它们?(这些东西实际上不会损害我们的网络,但会自动运行、嵌入浏览器、弹出消息以及您能想到的任何其他操作)。
答案1
您可以使用欧盟儿童基金会病毒。可用于测试防病毒软件和学生。
答案2
我曾经用装有假病毒的计算机来测试新聘用的技术人员。我永远不会在计算机上安装病毒。我编写了自己的脚本来弹出错误消息,并将其与操作系统联系起来,就像我过去看到病毒挖掘爪子一样。将它们放入运行注册表项中,更改 IE 上的代理设置,创建图像劫持。最好不要让你的学生接触真正的病毒,而是创建真实的场景,让他们了解这些东西实际上是如何运作的。
答案3
您可以安装一些带有 Windows 客户端的 VirtualBox 实例,然后让它们浏览并点击所有“立即修复 Windows”和“单击 Monkey”广告;它们并非无害,但快速恢复早期快照可以删除它们。这对他们来说是一个很好的示范课,让他们确切地了解如果不小心,感染病毒是多么容易。