• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как вы проверяете новый компьютер?

georgiy45

Member
14.07.2020
5
0
BIT
0
Допустим, вы устроились в компанию не ит-специалистом, а обычным менеджером, вам выдали компьютер.
Первое: как проверить, нет ли там следящих программ? программ-шпионов, вроде прог кот могут скрытно мониторить, что вы делаете за компом и отправлять видео.
Второе: нет ли скрытых кейлоггеров? Например, можно так скрыть, что и антивирус не найдет. Как их обнаружить? И вообще как проверить комп на всякие подобные сторонние программы?
Я проверил в Диспетчере задач процессы, поудалял все видимые сторонные проги, но этого ж недостаточно. Может в реестре поискать, но я ж не помню наизусть все системные ветки реестра. А их там дофига.
В общем, кто работал в информационной безопасности, подскажите, как грамотно проверить чужой комп на такие проги?
Какой алгоритм вначале? Проверить диспетчер задач, потом что, антивирусом пройтись? Или еще какие манипуляции? Хотелось бы более профессиональный подход узнать.
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Вы же ведь не думаете, что в случае, когда в компании предусмотрена слежка за сотрудниками вы сможете незаметно и без проблем избавиться от неё ?
Скорее всего это было прописано (обязано было быть) и вы с этим согласились. А в случае с самовольной чисткой вас не похвалят, а начнут рассказывать про правила.
Если используется лицензированное и обновляемое по, то оно обычно не спалится антивирусами. Да и по хорошему, если есть какая то служба безопасности вряд ли она даст вам достаточно прав для удаления / установки чего то серьёзного вроде тех же антивирусов, а если и даст, то от ругани вас это всё равно вря дли спасёт.
Можете глянуть комментарий, инфа уже правда устарела и специфична для конкретной программы, но для начала подойдёт. Некоторое по не особо прячется и вполне себе сидит в папках Program Files под своим названием. В стандартном диспетчере задач с юзерскими правами вы вряд ли увидели бы что то особо заметное , в процесс хакер можно глянуть, но опять же вряд ли у вас хватит на это прав.
Можете попробовать заглянуть в журнал событий винды (кажется нужны права), там может найтись что то подозрительное.
Ну и опциональный метод - поговорить с другими сотрудниками (но тут человеческий фактор играет, нужны надёжные и адекватные люди). Маловероятно, что вы бы стали единственным обладателем подобного чуда. В прочем занятен подобный вопрос от менеджера...
P.S: Варианты с провокацией без комментариев.
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!