Защита от троянских коней черного хода уровня приложения

ФОРУМЫ

БИБЛИОТЕКА

ССЫЛКИ

НОВОСТИ

БЛОГ АДМИНА

Поиск:

НОВОСТИ
Последние новости раздела

Безопасность

Переполнение буфера в TK Toolkit версий 8.4.12 и 8.3.5 включительно

Многочисленные уязвимости в ядре Linux версий до 2.6.23

Многочисленные уязвимости в Mozilla Firefox / Seamonkey

Утечка информации в nss_ldap-257 и старше

Многочисленные DoS-условия в PHP версий до 5.2.4. включительно

Несколько уязвимостей в ядре Linux версий до 2.6.23.8

Многочисленные уязвимости безопасности в Samba версий до 3.0.26a включительно

Переполнение буфера в KDE Konqueror версий до 3.5.6 включительно

Многочисленные уязвимости в плагинах Nagios версий до 1.4.10-r1

Обход защиты в safe mode в Emacs версий до 22.2

КАЛЕНДАРЬ
Выберите дату новости:

Новостные рубрики:

Безопасность

Защита от троянских коней черного хода уровня приложения

03.01.2020

Создание черных ходов атакующим дает им значительный контроль над атакованным компьютером, тем не менее с установкой черных ходов можно успешно бороться...

Каждый из троянских коней черного хода уровня приложения, описанный в этой главе (В02К, Sub7, Hack-a-Tack, NetBus и пр.), имеет известный способ изменения системы: добавляет специфические записи в реестр, создает специальные файлы и запускает определенные сервисы. 1акои типовой образ действии каждого инструмента может быть опознан антивирусной программой, которая ищет «отпечатки пальцев» инструментов нападения на вашем жестком диске. Поэтому для защиты систем от злонамеренного использования программ, подобных В02К, необходимо купить антивирус в Крыму и применять его постоянно. Хотя В02К и его родичи не являются компьютерными вирусами (потому что автоматически не инфицируют другие приложения или документы), они могут быть обнаружены антивирусными средствами. Все основные производители антивирусных программ выпустили версии, которые могут обнаруживать и удалять В02К и других представителей закулисного мира троянских коней уровня приложения.

Поскольку новые и модифицированные версии троянских коней черного хода уровня приложения постоянно разрабатываются атакующими, организациям очень важно иметь определения самых последних вирусов для антивирусных программ. Эти файлы вирусных определений должны обновляться еженедельно или, по крайней мере, ежемесячно. Все производители антивирусных программ обеспечили возможность загрузки вирусных определений из Internet и автоматическую инсталляцию последних тестов. Уделив время реализации эффективной антивирусной программы, пользователи и организации могут свести к минимуму угрозу, создаваемую инструментами типа В02К, и существенно улучшить защиту своих критических информационных ресурсов.

Не пользуйтесь специализированными на В02К тестовыми программами. Будьте очень осторожны со специализированными инструментами, в отношении которых утверждается, что они обнаруживают и уничтожают Back Orifice или В02К. В Internet вы можете найти несколько инструментальных средств, претендующих на обнаружение и уничтожение ВО и В02К. К сожалению, некоторые из них сами являются троянскими конями. Вместо тестирования на Back Orifice они фактически устанавливают его и выдают пользователю заключение о полном здравии. Именно поэтому я рекомендую избегать использования любых специализированных на В02К детекторов.

Комментарии посетителей:

Ваш комментарий:

©"Linuxportal.Ru". Материалы сайта можно использовать свободно при условии сохранения этой свободы при дальнейшем распространении, если явно не указано иное	Дизайн и программирование:	Поставьте нашу кнопку: Получить код кнопки
		Наш партнер: