Поиск в компьютере на Windows и Linux следов взлома
Предотвращение и обнаружение вторжений – это важнейшие элементы процесса обеспечения безопасности компьютера и компьютерных сетей. В случае взлома компьютера или сетевого устройства необходимо незамедлительно принять меры для: Признаками, свидетельствующими, что компьютер был скомпрометирован (Indicators of Compromise), т.е. взломан, могут быть: Инструкция по использованию Loki В этой заметке будет рассказано о Loki – простом сканере для обнаружения признаков взлома. У Loki открыт исходный код,...
228 читали · 4 года назад
Чем и почему система обнаружения вторжений отличается от межсетевого экрана
Система обнаружения вторжений (IDs) — это устройство или программа, которая мониторит систему и сеть на наличие подозрительных действий. Вредоносной активностью считаются атаки, направленные на уязвимые сервисы, повышение привилегий или несанкционированный доступ к важной информации...