Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Как антивирь так и персонал файрвол - не панацея 11.02.04 15:05 Число просмотров: 2404
Автор: amirul <Serge> Статус: The Elderman
|
> Запустить троя антивир не даст. Что бы там ни говорили товарищи из антивирусных компаний, нормальных методов борьбы с полиморфизмом как не было так и нет. Небольшая модификация трояна - и он уже нормальный файл (один из самых известных способов: упаковать upx-ом и поменять пару байт в распаковщике). Добавить себя в доверенные приложения к любому из современных файрволов - не проблема (если есть права, а дырок с локальным админом щас еще больше, чем дырок с RPC, ASN и пр.)
> Да и вообще локалку с интернетом не связывать. Надо почту > послать - записал на дискетку, подошел к отдельностоящему > писюку, сунул дискетку, сделал что надо, сходил в интернет, > отправился, и на рабочее место - работать. Словно в сортир > сходить:). А еще лучше заставить пользоваться обычной почтой :-)
> Больше прав админу! Должны быть два админа: админ машины и админ безопасности. Причем в ядре должен быть реализован механизм Mandatory Access Control (MAC), тогда компрометация одного сервиса не очень повлияет на другие.
Под виндами это появится ОЧЕНЬ нескоро, а вот под линухом рекомендую обратить внимание на grsecurity, LIDS, RSBAC (OpenWall был вроде - но уже нету)
|
|
|