MorePC    FAQ   Поиск   Пользователи   Группы   Регистрация   Профиль   Войти и проверить личные сообщения   Вход  Список форумов MorePC -> Cредства защиты информации Ответить Имя Тема Сообщение Смайлики Дополнительные смайлики  Цвет шрифта: По умолчанию Тёмно-красный Красный Оранжевый Коричневый Жёлтый Зелёный Оливковый Голубой Синий Тёмно-синий Индиго Фиолетовый Белый Чёрный  Размер шрифта: Очень маленький Маленький Обычный Большой Огромный Закрыть теги [quote="Samsonov"][quote="Ламер"]Отследить, какие файлы открывались, создавались или изменялись, можно при помощи программы "Найти"[/quote]Во-первых, эта программа ориентируется на таблицу размещения файлов и потому не в состоянии обнаружить действительно изменённые файлы, у которых сохранена прежняя дата модификации. Да и даты создания-обращения тоже вроде можно менять программно. Во-вторых, где автоматизация? Трудно представить себе человека, регулярно проверяющего таким образом свои диски. И в-третьих, интерфейс «Поиска» в современных версиях Windows, как минимум, убог и запутан, а как максимум — не позволяет ни исключить отдельные каталоги (ой, как интересно инспектировать временные файлы!), ни делать поиск для избранных типов файлов (если только не создавать свой собственный мега-тип). Так что даже на роль средства для бедных его трудно считать пригодным. [quote]Кроме впихивания записей в раздел реестра HKLM…Run, существует возможность запуска вредоносной проги как сервиса[/quote]А что есть «сервис»? Не то ли, что прописано в HKLM…Services? [quote]в 98 она по алт+сонтрол+дел не отобразится[/quote]Во-первых, для списка задач можно любую ерунду написать — хоть «Explorer». Во-вторых, кто ж туда смотрит каждую минуту? Для приемлемого контроля необходимо специальное программное обеспечение, следящее за запускаемыми программами и используемыми ими модулями: сетевые программы можно контролировать с помощью персональных брандмауэров, но вряд ли кто из них следит и за всеми библиотеками этих программ. Вообще, если хочется свести вероятность несанкционированного запуска программ к минимуму, использовать надо не 9x, а NT. [quote="dik456"]А где эта статья то?[/quote] В разделе [b]Средства защиты информации : Антивирусные средства : Статьи[/b]. [url=http://www.morepc.ru/security/antivirus/lan200306044.html]25.06.2003. Синдром врожденного иммунодефицита[/url] На фоне повального нашествия Internet-«червей» представляется весьма уместным рассказать как о механизмах их распространения, так и о способах выявления, предотвращения и удаления заразы.[/quote] Настройки HTML ВЫКЛЮЧЕН BBCode ВКЛЮЧЕН Смайлики ВКЛЮЧЕНЫ Отключить в этом сообщении BBCode Отключить в этом сообщении смайлики   Часовой пояс: GMT + 3 Перейти: Выберите форум MorePC.ru----------------Вопросы о сайте Категории СВТ----------------ПринтерыСканерыМониторыМатеринские платыПроцессорыНакопителиВидеокартыЗвуковые картыИсточники питанияCредства защиты информацииСетевое оборудованиеДругое Программное обеспечение----------------Выбор ПОУстановка и настройка Проблемы информатизации----------------Общие вопросыИнтернет  Обзор темы Powered by phpBB © 2001, 2005 phpBB Group