Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Выявление и нейтрализация шпионского софта

Featured Replies

Опубликовано

По совету уважаемого Loo и собственному интересу прошу всех форумчан поделиться опытом по этой теме.

  • Ответов 63
  • Просмотры 15,7т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Что касается выявления (поиск) то использую 2-а основных метода:

1. Антивирус и всякие Spyware-сканеры

2. Изучение исходящего трафика (линки)

 

Если есть еще что-то, то с удовольствием выслушаю тоже.

Опубликовано
  • Автор
Что касается выявления (поиск) то использую 2-а основных метода:

1. Антивирус и всякие Spyware-сканеры

 

Если не ошибаюсь, то далеко не все шпионское ПО они видят. Есть мнение - http://www.xakep.ru/post/35563/

 

 

2. Изучение исходящего трафика (линки)

 

Поделитесь,пожалуйста, опытом, как именно это делается.

 

Вопрос ко всем: также хотелось бы узнать, как может отслеживать данное ПО пользователь ПК, работающий во внутрикорпоративной сети, если ПО установлено сисадмином по указнию руководства.

Изменено пользователем vbl

Опубликовано
Если не ошибаюсь, то далеко не все шпионское ПО они видят. Есть мнение - http://www.xakep.ru/post/35563/

ЕСТЕСТВЕННО!

 

Поделитесь,пожалуйста, опытом, как именно это делается.

Вопрос ко всем: также хотелось бы узнать, как может отслеживать данное ПО пользователь ПК, работающий во внутрикорпоративной сети, если ПО установлено сисадмином по указнию руководства.

 

Это очень подробно и хорошо описано в статье Евгения Ющука о Поисковике Гугл, поищите у нас на форуме она активно обсуждалась.

Там довольно подробно рассказывалось о том что и куда передает данные гугл.

 

Технология приблизительно таже.

 

Опубликовано

2 темы разные на самом деле. Первая это нейтрализация шпионского софта и вторая, безусловно пересекающаяся, про софт легально установленный системным администратором. Поясню, с Вашего разрешения, почему. Если абстрагироваться отбросить в сторону вопросы о легальности установки такого софта, то оба вопроса пересекаются в том, что необходимо определить момент компрометации информации на компьютере. Защитить на 100% это утопия, я за такие моменты не смогу подписаться например. Видел примеры знаете ли, снятия информации с защищенного по самым высоким стандартам, отключенного от сети терминала. Писать про "противодействие" хорошему системному администратору, тема огромная, универсальных решений нет (ну вернее я не знаю) и вообще не очень этично в открытом доступе. Ну есть всякие тулзы на питоне, работающие на низком уровне, но под Линукс, и сложно привязанные к ядру и так далее. Ну а с парвми администратора под Win, безусловно можно попробовать

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.