Websecurity - Веб безпека

4 відповідей на “Результати Дня багів в Google Chrome”

1. trovich каже:
   П'ятниця, 21:02 05.09.2008

   Не в тему, але цікаве. Бачив таке? http://blog.leschinsky.in.ua/2008/09/05/pojmali-troyan/

2. MustLive каже:
   П'ятниця, 23:55 03.10.2008

   trovich

   Про трояни і руткіти я добре знаю. В тому числі з власного досвіду. З вірусами мені доводилося часто стикатися за більше 14 років мого ІТ-стажу, в тому числі з такими різновидами як трояни і руткіти. І останні найбільш приховані й наглі серед інших вирусів - створюють найбільше мороки. Як для користувачів (як й інші шкідливі програми, але ці ще й часто блокують браузери, окрім IE через який руткіти дістають нову заразу), так і для адміна (найбільш морочно їх видаляти з системи).

   Проти сучасних троянів й руткітів антивіруси, навіть з останньою базою, не дуже ефективні. Як показує досвід - в моїх користувачів періодично подібна зараза пролазить і доводиться її вручну чистити (а руткіти, як я казав найбільш приховані й найбільш морочно їх видяляти). Головна причина у всіх випадках пролазення вірусів, в тому числі руткітів - це Internet Explorer. В мене користувачі часто юзають IE, бо є для цього потреба, і окрім сайтів “що роблять тільки в IE”, частенько “забуваються” (незважаючи на постійні нагадування) і починають лазити усюди, і нахоплюють вірусів.

   До речі, в той самий день як ти написав коментар, я як раз в офісі витер декілька вірусів (які собі тихенько залізли на комп і лежали, чекаючи свого часу - бо з врахуванням моїх налаштувань ОС вони запуститися не змогли і чекали, поки юзери їх запустять, але я раніше з ними розібрався). Тому і з простими вірусами і з руткітами, що важко виявляються в системі, мені багато доводилося зустрічатися.

3. trovich каже:
   Субота, 11:42 04.10.2008

   Взагалі-то я не зовсім про те. Я розумію, що ти знаєш про руткіти, трояни і т.п. Цікавим здалося те, як працював той конкретний троян, заховавшись на дуже низькому рівні.

4. MustLive каже:
   Понеділок, 23:58 06.10.2008

   Я тебе зрозумів. В тому то й осибливість руткітів (нового й найбільш небезпечного виду троянів), що вони працюють на дуже низькому рівні. Й з власного досвіду боротьби з руткітами, я розумію проблему, з якою стикнулися ті хлопці (й поморочилися з тим трояном), бо сам знаю наскільки це морочно виявити і видалити руткіт .

   До речі, в тому пості автор так безпосередньо відрекламив міжмережеві екрани D-Link . Які можуть допомогти у виявленні руткітів. Головне про мозок свій не забувайте, він завжди допоможе виявити будь-який вірус, в тому числій й руткіт (і без всіляких D-Link), навіть якщо антивірус нічого не бачить.

   Я вирішив відповісти на твій перший комент загильним чином, щоб не вдаватися в деталі мого власного досвіду боротьби з руткітами. І я згадав про різні типи вірусів, щоб показати рівень складності їх роботи й їх виявлення. Класичні віруси -> трояни -> руткіти - так йде зростання їх складності. Кожен наступний рівень вірусів працює більш хитро і приховано, й складніше їх виявити.

   Руткіти працюють на рівні драйверів - тому ні антивіруси (більшість), ні засоби моніторингу (ОС чи сторонні) не можуть їх виявити. І через перевірку автозапуску їх не знайдеш. Існують спеціальні додатки для виявлення і видалення руткітів. Але як показав мій досвід, виявити руткіт в системі можна самотужки - по відхиленнях від норми в поведінці ОС (а от для локалізації й видалення руткітів в крайніх випадках, коли самому їх не вдається знайти, якщо дуже глибоко сховались, можна використати подібні програми).

   Одним з типових проявів руткітів з яким мені довелося стикнутися (і по скаргам юзерів я одразу можу визначити наявність руткіта) - це блокування доступу до браузерів. Блокують Мозілу, Фаєрфокс та можливо інші альтернативні браузери, але не IE. Щоб через нього інші віруси загоняти - така собі вірусна солідарність (або це MS проплачує боротьбу з конкурентами таким чином).

Leave a Reply

You must be logged in to post a comment.