Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Выявление и нейтрализация шпионского софта

Featured Replies

Опубликовано
Вопрос ко всем: также хотелось бы узнать, как может отслеживать данное ПО пользователь ПК, работающий во внутрикорпоративной сети, если ПО установлено сисадмином по указнию руководства.

 

 

... Писать про "противодействие" хорошему системному администратору, тема огромная, универсальных решений нет (ну вернее я не знаю) и вообще не очень этично в открытом доступе...

Уважаемый Loo! Полностью разделяю Вашу точку зрения по данному вопросу. Должно же быть и у нас что-то святое! :smile20:

  • Ответов 63
  • Просмотры 15,7т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Опытный пользователь заметит в системе практически любой посторонний процесс, если только он действительно следит за своей системой. Есть такие программы, как Wireshark, FileMon, RegMon - их, в принципе, уже достаточно в большинстве случаев. Однако, если ваш компьютер кому-то очень сильно понадобится... В этом плане, я согласен с Loo: 100% защита - это утопия.

Опубликовано

Уважаемый Николаич! Мне если честно, по фигу на святое для сисадминов. Меня даже напрягает, когда мне внаглую деймваре ставят, и даже не заботятся о том, чтобы ее в трее не светить. Я работаю фиником, мне "совершенно не интересно ходить с такими людьми по одной Одессе" -(с)

Никоим образом не хотел обидеть. CIO обычно занимаются совершенно другими вещами, а SIO у нас либо нет в конторах, либо им не платят, столько сколько среднему финику :о)) Поэтому я гдето внутри и очень хотел бы в ИТ поработать, но ...

Опубликовано
В этом плане, я согласен с Loo: 100% защита - это утопия.

+1

 

Но можно попробовать следующее (если у пользователя права локального администратора машины :smile3: о чем сказал мастер Лу) - поставить программу-ревизор (например, avz) и зафиксировать эталонное состояние системы. Потом проверять надо так - загружаться не с жесткого диска, а с USB-шки или CD, и с него же запускать программу сравнения текущих контрольных сумм с эталонными. Собственно это называется контроль целостности системы и прописано для серьезных серверов во всех методиках по защите серверов. Именно так обычно борются с руткитами и ищут их (обратите внимание на разносторонние возможности avz :smile14: ). Хотя есть руткиты, которые и таким образом не обнаружить...

А про нетрализацию я тоже не стал бы открыто говорить - хотя, конечно, есть способы защиты от сетевых админов (групповые политики отключить и т.д. :smile19: )

 

 

Опубликовано
Уважаемый Николаич! Мне если честно, по фигу на святое для сисадминов.

Уважаемый Loo! Также честно - мне тоже. Никогда сисадмином не был, и уже не стану - годы, знаете ли...

 

Никоим образом не хотел обидеть.

Поэтому и не обидели :smile4:

 

Я вот о чем хотел сказать. Может я просто мнительным становлюсь, но первоначально речь шла о выявлении шпионского ПО на собственном ПК. Тема важная, и хотя есть специализированные форумы, нелишне и полезно обсудить ее и здесь. Но как-то быстро всплыла и вторая тема, и, подозреваю, изначально более важная для любопытствующего:

 

Вопрос ко всем: также хотелось бы узнать, как может отслеживать данное ПО пользователь ПК, работающий во внутрикорпоративной сети, если ПО установлено сисадмином по указнию руководства.

 

А это еще зачем? Что Вы делаете на ПК, работающем во внутрикорпоративной сети, такого, что стыдно показать сисадмину? Вернее, что собираетесь сделать? Тут, в соседней ветке, мы сутки выясняли откуда пришло анонимное письмо, помните? Так вот, сдается мне, что письмо это только пишется.

Плох тот сисадмин, который не знает, что у него в локалке творится, кто, куда и что отправляет, какие пароли использует и т.д. и т.п. Во внутрикорпоративной сети нет права на личную жизнь и частную переписку, есть только права доступа.

Уважаемый vbl! Если бы Вы написали, что собираетесь исследовать корпоративную сеть конкурента, я бы тоже попытался Вам помочь, а при таком раскладе отреагировал как сотрудник СБ. Извините.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.