Т.е. информация хранится исключительно на жестком диске, вирусы сидят там же, устройства не имеющие своей памяти вирус переносить не могут в принципе
Я не боюсь за монитор, клаву и мышь, и знаю, что в утюгах вирусы не живут. Дело не в этом.
Дело в коммутации. Получается, что два системника соеденены ПРОВОДАМИ! А у KVM принцип переключения электронный. Т.е., как я уже писал, клемы с контакта на контакт не перебрасываются (грубо говоря). И получается, что компы соеденены друг с другом постоянно.
Вопрос вот каков: если вирус может транспортироваться на флэшку по usb кабелю (не знаю отличается ли этот кабель от других или только порты имеют значение), то почему тот же вирус не может транспортироваться из системника в системник по следующему принципу:
по кабелю от первого системника, затем через плату KVM (по сути - тоже провод), затем по кабелю от второго системника, собственно во второй системник. Во как!
То есть, вирям не нужно жить какое-то время в клаве или в самом KVM)), возможно, они могут сразу перепрыгнуть с пункта "А" в пункт "Б", не используя носитель в качестве буфера. Потому что принцип работы KVM не такой: "вот я вынул мышь из одного компа и вставил в другой". А такой: "я скажу щас мыши с каким компом работать". Упрощенная схема: провод от одного компа идет к другому.
Это если я не заблуждаюсь в принципе работы KVM.
Техническую невозможность такого путешествия я и прошу описать.
Есть ли коннект между системниками, подключенными к KVM?
Если да, то могут ли вирусы этим воспользоваться?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ребята, что вы тут развели? Теоритически-практически. Почитайте тему-близнец в "Помогите". Человек с трудом разбирается в компьютерах, "плавает" во всем, не может отличить ссылку от файла. Как мы ему сможем ответить на его пафосный вопрос?
Если не можете объяснить, значит, Вы ДУМАЕТЕ, что это невозможно. А мне хотелось бы получить ответ того, кто ЗНАЕТ. Потому что я тоже хочу ЗНАТЬ, а не ДУМАТЬ, потому что все так говорят.
Все наши ответы ему кажутся хитрым способом скрыть "правду". Эдакий Малдер, а мы все для него "курильщики".
Добавлено через 2 минуты
P.S. Вот! Пока я писал, появилось "возможно, они могут сразу перепрыгнуть с пункта "А" в пункт "Б". Это что-то СветоСемененковское...
Последний раз редактировалось SuperBrat; 21.11.2007 в 17:54.
Причина: Добавлено
Опыт — это слово, которым люди называют свои ошибки.
SuperBrat, насколько мне известно, раздел называется "сетевая безопасность для начинающих". Так что понтарезить советую в разделе для профессионалов.
А чтобы не думать, что человек "ссылку от файла отличить не может", нужно внимателнее читать сообщения и улавливать их смысл. А мне, видимо, нужно понятнее объяснять.
Очевидно, Вы, SuperBrat, взяли с меня пример поведения, за которое жюрили меня в теме-близнеце. (еще один способ передачи вирусов).
Если вернуть обсуждение в конструктивное русло, то:
1. KVM свитч является в простейшем случае обычным коммутатором, т.е. переключает клавиатуру/мышь/монитор от одного ПК к другому. Следовательно, "перепрыгнуть" с компьютера на компьютер зловред не сможет - современные зловреды распростарняются по сети, через расшаренные папки (вариант распространения по сети) или через флешки/мобильные диски. Вердикт - через обычный KVM зловред с одного ПК на другой не заползет, это факт
2. Современные свитчи могут содержать расширенный функционал - коммутировать USB например или творить еще что-то - тут все зависит от фантазии разработчиков и маркетинга. Вот тут уже опаснее ... Я к примеру доработал свой KVM свитч, дополнив его кабели USB шнурами, ведущими к особому USB устройству, которое позволяет перебрасывать файлы с одного ПК на другой по USB - это удобно, если в качестве второго ПК подключается системник для "прочистки мозгов" или установки ПО. Однако и тут зловред не может "прыгнуть" с одного ПК на другой ... Однако насколько мне известно, ничего подобного пока разработчики свитчей в свои девайсы не устанавливают. Другой реальный пример - коммутируется USB клавиатура, в ней свой USB хаб, а в нем воткнут флеш-брелок. Тогда при переключении этот брелок в теории может быть виден почередно на ПК, к которому я подключаюсь. Если один из ПК заражден червяком типа Rays, то есть реальный шанс заразить и второй ПК.
Общий вывод - если коммутируется обычная клавиатура, мышь, монитор, то опасности нет. Если идет коммутация USB устройств, которые система опознает как устроство памяти - то тут есть реальная опасность.
1. KVM свитч является в простейшем случае обычным коммутатором, т.е. переключает клавиатуру/мышь/монитор от одного ПК к другому. Следовательно, "перепрыгнуть" с компьютера на компьютер зловред не сможет - современные зловреды распростарняются по сети, через расшаренные папки (вариант распространения по сети) или через флешки/мобильные диски. Вердикт - через обычный KVM зловред с одного ПК на другой не заползет, это факт
Перевожу сам для себя
Если предположить теоретически, что в случае с KVM два системника имеют друг с другом непрерывное проводное соединение, по которому зловреды могут перемещаться... Системники все равно друг друга НЕ ВИДЯТ! Не тот случай. А раз нет цели нет и распространения.
Вопрос вот каков: если вирус может транспортироваться на флэшку по usb кабелю (не знаю отличается ли этот кабель от других или только порты имеют значение), то почему тот же вирус не может транспортироваться из системника в системник по следующему принципу:
по кабелю от первого системника, затем через плату KVM (по сути - тоже провод), затем по кабелю от второго системника, собственно во второй системник. Во как!
То есть, вирям не нужно жить какое-то время в клаве или в самом KVM)), возможно, они могут сразу перепрыгнуть с пункта "А" в пункт "Б", не используя носитель в качестве буфера. Потому что принцип работы KVM не такой: "вот я вынул мышь из одного компа и вставил в другой". А такой: "я скажу щас мыши с каким компом работать". Упрощенная схема: провод от одного компа идет к другому.
Это если я не заблуждаюсь в принципе работы KVM.
на самом деле у вас не бывает ситуации когда мышь реально работает с двумя компами, подключаясь к одному компу, она немедленно отключается от другого (также монитор и клава) соответственно это сравнимо с *очень быстро выткнул из одного компа и воткнул в другой* соответственно моста между двумя системниками не получается.
представьте себе рельсы со стрелкой которые разделяются на пути к пункту В и пути к пункту С... перевели стрелку в одну сторону - поезд (с информацией для/от мышки, монитора, клавы) едет в город В и из города В, поменяли положение стрелки - поезд едет в город С и из города С... может ли дрезина с вирусом из пункта В через эту стрелку приехать в пункт С минуя пункт А?
А вот если у устройства есть своя память и она опознается как запоминающее устройство... тогда считайте что к нашему поезду прицепили ещё один вагончик доступный для любой другой информации (включая вирусы)... тогда поезд едет из В в А потом машинист пересаживается в противоположенную кабину и поезд едет в пункт С где благополучно разгружается вирус.
теперь все понятно стало?
P.S. - начиталась про кораблики и порты в теме с форума касперского про защиту портов клавиатуры - вдохновилась
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
на самом деле у вас не бывает ситуации когда мышь реально работает с двумя компами, подключаясь к одному компу, она немедленно отключается от другого (также монитор и клава) соответственно это сравнимо с *очень быстро выткнул из одного компа и воткнул в другой* соответственно моста между двумя системниками не получается.
Именно в этом и заключался изначально мой вопрос!
Я же писал про механический и электронный принципы переключения.
При электронном принципе некоторые KVM позволяют даже посылать команду с клавиатуры.
Бывают механические KVM, где "переводится стрелка" с пути В на путь С, причем вручную (ScratchyClaws).
А "переводится" ли "стрелка" в электронном KVM? или там какой-то другой принцип, если он клаву слушается?
Вот, что я, всего-навсего, хотел узнать. Сори, если утомил.
Ходили давно ещё слухи, что теоретически малвары могут жить в биосах, биосах видеокарт, прошивках жёстких дисков и тд...
Теоретически это конечно реализуемо, но практически думаю нереально =))
Не ходили слухи, а это реально существует и используется (хоть и не сильно распространено)! Если об этом не говорят не значит что этого нет! И люди посещающие данную конференцию это могут подтвердить, не все конечно, но некоторые точно могут! Например Олег Зайцев !
Я же писал про механический и электронный принципы переключения.
При электронном принципе некоторые KVM позволяют даже посылать команду с клавиатуры.
А "переводится" ли "стрелка" в электронном KVM? или там какой-то другой принцип, если он клаву слушается?
скажите а если у вас электронный kvm и на каждом рабоче столе открыт текстовый редактор блокнот... наберите пару символов на клаве... переключитесь... на другом рабочем столе в *блокноте* этих символов нет... почему??? потому что не существует такой клавы, которая понимала бы к какому компу она подключена, клаве пофиг куда посылать свои сигналы... значит kvm в момент подключения размыкает цепь от одного компа и замыкает цепь с другим. это может происходить от переключения рычажка, нажатия кнопки... даже если придумают kvm с голосовым переключением все равно цепь с одним устройством будет размыкаться в момент замыкания с другим... иначе вы бы в блокноте увидели нажатые символы в *блокноте* на обоих рабочих столах.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)