Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Защита информации, шифрование данных

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 1.834 RSS
  Сентябрь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://rusfaq.ru
Открыта: 19-07-2005

Автор
Калашников О.А.

Статистика

1.834 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Защита информации


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 155
от 24.09.2006, 13:05

Администратор:Калашников О.А.
В рассылке:Подписчиков: 509, Экспертов: 44
В номере:Вопросов: 1, Ответов: 2

Вопрос № 55944: Здраствуйте Уважаемые эксперты! Вопрос может показаться комуто смешным. Я работаю в офисе. Как бы системным администратором. Но я учусь покачто. Один из начальников помогает мне. Так вот. У меня есть подозрения что он в отсутствие меня установил на м...

Вопрос № 55.944
Здраствуйте Уважаемые эксперты! Вопрос может показаться комуто смешным. Я работаю в офисе. Как бы системным администратором. Но я учусь покачто. Один из начальников помогает мне. Так вот. У меня есть подозрения что он в отсутствие меня установил на моем компьютере какието программы по слежению за пользователем. Например клавиатурные шпионы или проги, которые составляют отчет о том, что делал и где лазил пользователь. Вопрос такой, можно ли спомощью какого-нибудь софта обнаруживать эти самые проги? Должен ли на них реагировать антивирус? Ну вообщем нужно удостовериться, есть ли на компе чтото в таком роде или нету.
Отправлен: 19.09.2006, 12:36
Вопрос задал: Евгений Юрьевич (статус: Посетитель)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 7)
Отвечает: Jack
Антивирус на такие будет реагировать лишь если считает их троянами да и не во все антивирусные базы включают обнаружение подобного. Например, к DrWeb для этого надо добавить дополнительную базу.
Можно воспользоваться программой типа Process Explorer - http://www.sysinternals.com/Utilities/ProcessExplorer.html для просмотра названий программ, загруженных в память. Если видите подозрительные объекты, то удалите их из памяти. Если есть затруднения с определением назначения того, что в памяти, то перечень можете привести здесь.
---------
Per Aspera Ad Astra!
Ответ отправил: Jack (статус: Студент)
Ответ отправлен: 19.09.2006, 14:24
Оценка за ответ: 5
Отвечает: LastSoul
Здравствуйте, Евгений Юрьевич!

Как правило, антивирусы могут находить разные шпионские модули, но если программа самодельная или слабо распространенная, то вероятность обнаружения очень маленькая.

Искать такие программы нужно вручную или по следам их активности:
1. проверьте все места автозапуска на наличие посторонних или неизвестных программ.
2. аналогично просмотрите список служб, в том числе остановленных, особенно обращая внимание на службы без описаний.
3. посмотрите список процессов (рекомендую ProcessExplorer из SysInternals) - обратите внимание на неподписанные(имя компании-производителя) процессы.
4. установите персональный файрвол(рекомендую Outpost) и убедитесь что отсутствует сетевая активность по нестандартным портам, также проверьте все процессы работающие с сетью вообще.

Поскольку программам-шпионам нужно как-то сохранять собранную информацию, нужно поискать эту информацию по диску (вариант, что шпион отсылает данные по сети теоретически мы исключили в п.4).
5. Запустите поиск по всем файлам всех дисков (в т.ч. сетевым) - нужно найти все файлы содержащие текст (поочередно):
- адрес вашей электронной почты
- пароль электронной почты
- имя pop3 сервера вашей электронной почты
- логин вашей учетной записи
- пароль вашей учетной записи
- адрес сайта, на который вы заходили недавно (не прямо перед сканированием, а перед последней перезагрузкой).
- .. и прочую информацию, которая просто так на винте обычно не валяется.

Все найденные файлы нужно будет просмотреть и убедиться что это все легальные файлы системы.

Поскольку шпион может шифпровать собранданные данные, поиск может не помочь. В таком случае:
6. Запустите поиск по диску - все файлы, измененные с момента (пред)последней перезагрузки.
Аналогично - все фалы нужно будет проверить на легальность.

Все вышеперечисленное не гарантирует успешного результата, но вероятность достаточно большая.

P.S. Кстати собирать информацию о посещаемых вами сайтах и сетевые пароли в принципе можно и просто подслушивая вашу сетевую активность (т.е. без внедрения каких-либо программ на ваш компьютер)
Ответ отправил: LastSoul (статус: Студент)
Ответ отправлен: 19.09.2006, 14:40
Оценка за ответ: 5

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!
Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

© 2001-2006, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
Авторские права | Реклама на портале
Версия системы: 4.36 от 06.09.2006 		Яндекс Rambler's Top100
В избранное