Список форумов MorePC MorePC

 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Комментарий к статье Криса Касперски о червях

 
Начать новую тему   Ответить на тему    Список форумов MorePC -> Cредства защиты информации
Предыдущая тема :: Следующая тема  
Автор Сообщение
Ламер
Гость
СообщениеДобавлено: Ср Ноя 05, 2003 9:45 am    Заголовок сообщения: Комментарий к статье Криса Касперски о червях Ответить с цитатой
1) Отследить какие файлы открывались создавались или изменялись, можно при помощи программы "Найти" в меню "Пуск", там во вкладке ставите соответствующий режим поиска и интервал, потом жмете найти и любуетесь результатом.
2) Кроме впихивания записей в раздел реестра HKLM.....[RUN] и т.д всякие autoexec и config существует возможность запуска вредоносной проги как сервиса, в результате чего в 98 она по алт+сонтрол+дел не отобразится.
Вернуться к началу
dik456
Гость
СообщениеДобавлено: Ср Ноя 05, 2003 4:15 pm    Заголовок сообщения: Ответить с цитатой
А где эта статья то?
Вернуться к началу
Samsonov



Зарегистрирован: 13.03.2003
Сообщения: 812
СообщениеДобавлено: Чт Ноя 06, 2003 1:27 pm    Заголовок сообщения: Re: Комментарий к статье Криса Касперски о червях Ответить с цитатой
Ламер писал(а):
Отследить, какие файлы открывались, создавались или изменялись, можно при помощи программы "Найти"
Во-первых, эта программа ориентируется на таблицу размещения файлов и потому не в состоянии обнаружить действительно изменённые файлы, у которых сохранена прежняя дата модификации. Да и даты создания-обращения тоже вроде можно менять программно.
Во-вторых, где автоматизация? Трудно представить себе человека, регулярно проверяющего таким образом свои диски.
И в-третьих, интерфейс «Поиска» в современных версиях Windows, как минимум, убог и запутан, а как максимум — не позволяет ни исключить отдельные каталоги (ой, как интересно инспектировать временные файлы!), ни делать поиск для избранных типов файлов (если только не создавать свой собственный мега-тип).

Так что даже на роль средства для бедных его трудно считать пригодным.

Цитата:
Кроме впихивания записей в раздел реестра HKLM…Run, существует возможность запуска вредоносной проги как сервиса
А что есть «сервис»? Не то ли, что прописано в HKLM…Services?

Цитата:
в 98 она по алт+сонтрол+дел не отобразится
Во-первых, для списка задач можно любую ерунду написать — хоть «Explorer».
Во-вторых, кто ж туда смотрит каждую минуту? Для приемлемого контроля необходимо специальное программное обеспечение, следящее за запускаемыми программами и используемыми ими модулями: сетевые программы можно контролировать с помощью персональных брандмауэров, но вряд ли кто из них следит и за всеми библиотеками этих программ. Вообще, если хочется свести вероятность несанкционированного запуска программ к минимуму, использовать надо не 9x, а NT.

dik456 писал(а):
А где эта статья то?

В разделе Средства защиты информации : Антивирусные средства : Статьи.

25.06.2003. Синдром врожденного иммунодефицита
На фоне повального нашествия Internet-«червей» представляется весьма уместным рассказать как о механизмах их распространения, так и о способах выявления, предотвращения и удаления заразы.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов MorePC -> Cредства защиты информации Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Rambler's Top100Rambler's Top100