IMHO.WS - Показать сообщение отдельно

FantomIL · 11.07.2004, 16:36

Я так понимаю борьба с руткитами сводится к стандартным мерам безопасности. А обнаружение их на своей машине происходит при помощи:

монитор сетевых соединений (лучше всего использовать файрволл)
монитор обращений файлам
монитор обращений к реестру
монитор процессов

Кстати, по своему опыту, грамотно установленный и настроеный руткит даже опытному сисадмину обнаружить очень трудно. Гораздо проще не допустить установки этого безобразия

Да, все вышеописаное можно найти в составе замечательной утилиты Winternals AdminPack.
Разговор, естественно, идет про Виндовс, я правильно понимаю, Interceptor?

11.07.2004, 16:36	# 2
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	Я так понимаю борьба с руткитами сводится к стандартным мерам безопасности. А обнаружение их на своей машине происходит при помощи: монитор сетевых соединений (лучше всего использовать файрволл) монитор обращений файлам монитор обращений к реестру монитор процессов Кстати, по своему опыту, грамотно установленный и настроеный руткит даже опытному сисадмину обнаружить очень трудно. Гораздо проще не допустить установки этого безобразия Да, все вышеописаное можно найти в составе замечательной утилиты Winternals AdminPack. Разговор, естественно, идет про Виндовс, я правильно понимаю, Interceptor? __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером Последний раз редактировалось FantomIL; 11.07.2004 в 16:47.