Часто встречаю в нете фразы вроде "это не троян, а сниффер", или "ну это точно тебе на комп руткита посадили" и все в таком роде.
А что это, собственно, такое - "сниффер" и "руткит" :O
Printable View
Часто встречаю в нете фразы вроде "это не троян, а сниффер", или "ну это точно тебе на комп руткита посадили" и все в таком роде.
А что это, собственно, такое - "сниффер" и "руткит" :O
Rootkit (руткит) - [url]http://ru.wikipedia.org/wiki/Rootkit[/url]
сниффер - [url]http://www.rsdn.ru/article/net/sniffer.xml[/url]
Выходит, что, по предложенной в теме "Ликбез" классификации, вредоносный сниффер должен быть все же отнесен к "троянам", или же я чего-то не понимаю? :>
При этом остается непонятным, возможна ли работа сниффера в локальной сети провайдера, дающего удаленный доступ в инет через NAT, и имеющего рабочую (по НАТовским адресам) локалку, или дающему удаленный доступ через NAT при нерабочей локалке.
А вот кое-какую инфу о руткитах ИМХО стоило бы ввести в Ликбез.
Например, не совсем понятно, могут ли (и какие) современные версии антивирусов бороться с руткитами, или для их поиска необходимо использовать специальный антируткитовый софт?
1. Большинство синфферов представляют собой вполне легальные средства мониторинга и не требуют установки дополнительного оборудования. Тем не менее, их использование в общем случае незаконно и требует соответствующих полномочий (например, монтер может подключаться к телефонным проводам, а вы - нет).Сетевой трафик содержит уйму интересного (пароли, номера кредитных карт, конфиденциальную переписку) и все это может стать вашим, если забросить в сеть сниффер. Перехват информации - занятие настолько же интересное, насколько и небезопасное, популярные снифферы никак не скрывают своего присутствия и легко обнаруживаются администраторами. Установить в локалке можно, но последствия от провайдера :385: негативные.
2. Борются с руткитами следующие антивирусы:
Kaspersky Internet Security 7.0
Антивирус Касперского 7.0
[url]http://www.kaspersky.ru/homeuser[/url]
Dr.Web 4.44
[url]http://solutions.drweb.com/home/win/[/url]
Panda Antivirus 2008
[url]http://www.viruslab.ru/products/detail.1871.html[/url]
Norton 360
[url]http://www.symantec.com/ru/ru/norton/theme.jsp?themeid=new-2008[/url]
NOD32
[url]http://www.esetnod32.ru/products/keyprop.php[/url]
Мое личное мнение, что лучший програмный подход (эффективность ловли руткитов не обсуждаю) настройки в антивирусе защиты и проверки на руткиты организовано в Касперском.
То есть, надо понимать так, что сниффер без моего ведома на мой комп, подобно трояну, не установится, ибо злоумышленник может использовать его и на своем компе? Вопрос защиты от некоего внедрения снифферов непосредственно в мою винду как способ атаки на мои конфиденциальные данные отпадает?
Без Вашего Ведома нет. Это инструмент для прослушвания трафика, сама программа вполне легальна (в отличии от трояна), другой вопрос, кто ее применяет и какой целью.