-
Junior Member
- Вес репутации
- 61
Возможно, нужен еще Ликбез :)
Часто встречаю в нете фразы вроде "это не троян, а сниффер", или "ну это точно тебе на комп руткита посадили" и все в таком роде.
А что это, собственно, такое - "сниффер" и "руткит"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 61
Выходит, что, по предложенной в теме "Ликбез" классификации, вредоносный сниффер должен быть все же отнесен к "троянам", или же я чего-то не понимаю?
При этом остается непонятным, возможна ли работа сниффера в локальной сети провайдера, дающего удаленный доступ в инет через NAT, и имеющего рабочую (по НАТовским адресам) локалку, или дающему удаленный доступ через NAT при нерабочей локалке.
А вот кое-какую инфу о руткитах ИМХО стоило бы ввести в Ликбез.
Например, не совсем понятно, могут ли (и какие) современные версии антивирусов бороться с руткитами, или для их поиска необходимо использовать специальный антируткитовый софт?
-
1. Большинство синфферов представляют собой вполне легальные средства мониторинга и не требуют установки дополнительного оборудования. Тем не менее, их использование в общем случае незаконно и требует соответствующих полномочий (например, монтер может подключаться к телефонным проводам, а вы - нет).Сетевой трафик содержит уйму интересного (пароли, номера кредитных карт, конфиденциальную переписку) и все это может стать вашим, если забросить в сеть сниффер. Перехват информации - занятие настолько же интересное, насколько и небезопасное, популярные снифферы никак не скрывают своего присутствия и легко обнаруживаются администраторами. Установить в локалке можно, но последствия от провайдера негативные.
2. Борются с руткитами следующие антивирусы:
Kaspersky Internet Security 7.0
Антивирус Касперского 7.0
http://www.kaspersky.ru/homeuser
Dr.Web 4.44
http://solutions.drweb.com/home/win/
Panda Antivirus 2008
http://www.viruslab.ru/products/detail.1871.html
Norton 360
http://www.symantec.com/ru/ru/norton...emeid=new-2008
NOD32
http://www.esetnod32.ru/products/keyprop.php
Мое личное мнение, что лучший програмный подход (эффективность ловли руткитов не обсуждаю) настройки в антивирусе защиты и проверки на руткиты организовано в Касперском.
-
-
Junior Member
- Вес репутации
- 61
То есть, надо понимать так, что сниффер без моего ведома на мой комп, подобно трояну, не установится, ибо злоумышленник может использовать его и на своем компе? Вопрос защиты от некоего внедрения снифферов непосредственно в мою винду как способ атаки на мои конфиденциальные данные отпадает?
-
Без Вашего Ведома нет. Это инструмент для прослушвания трафика, сама программа вполне легальна (в отличии от трояна), другой вопрос, кто ее применяет и какой целью.
-