Выявление и нейтрализация шпионского софта

[Loo]

Что значит не определите? :о)) На сколько спорим? Она работает в пассивном режиме? И вообще, мы нарушитель или оборняющийся от нарушителя администратор сети?

[Семёныч]

Не могу компетентно сказать как работает данная программка, можно на сайтике разработчиков поинтересоваться. А информацию сообщил в плане того, что (возможно) не весь шпионско-аудитный софт можно обнаружить. Тем более не имея достаточных админских прав. Ведь программка не стоит на Вашем компе и Вы не видите перехват трафика на файрволе (или где он там происходит). Я не сильный спец по компам. Меня, как медведя, научили ездить на мотоцикле по арене - я и езжу. Дали инструмент (программу) в руки - я и работаю.

[Loo]

Дык мы кто? Работник компании, который "обороняется" или администратор безопасности, который защищается?

[Vinni]

Не могу компетентно сказать как работает данная программка, можно на сайтике разработчиков поинтересоваться. А информацию сообщил в плане того, что (возможно) не весь шпионско-аудитный софт можно обнаружить. Тем более не имея достаточных админских прав. Ведь программка не стоит на Вашем компе и Вы не видите перехват трафика на файрволе (или где он там происходит). Я не сильный спец по компам. Меня, как медведя, научили ездить на мотоцикле по арене - я и езжу. Дали инструмент (программу) в руки - я и работаю.

А что она может сделать с SSL, SSH и стеганографией? :smile3:

Я к тому, что это просто еще один сниффер, который имеет смысл только для открытого трафика. Любые достаточно простые действия по скрытию содержимого (например, отправка информации в контейнере Truecrypt под видом какого-либо бинарного файла как советовал Mefistofel ) позволяет ее обойти

[Loo]

http://www.gnucitizen.org/blog/hidden/