• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Как вы проверяете новый компьютер?

G

georgiy45

Member
14.07.2020
5
0
BIT
0
Допустим, вы устроились в компанию не ит-специалистом, а обычным менеджером, вам выдали компьютер.
Первое: как проверить, нет ли там следящих программ? программ-шпионов, вроде прог кот могут скрытно мониторить, что вы делаете за компом и отправлять видео.
Второе: нет ли скрытых кейлоггеров? Например, можно так скрыть, что и антивирус не найдет. Как их обнаружить? И вообще как проверить комп на всякие подобные сторонние программы?
Я проверил в Диспетчере задач процессы, поудалял все видимые сторонные проги, но этого ж недостаточно. Может в реестре поискать, но я ж не помню наизусть все системные ветки реестра. А их там дофига.
В общем, кто работал в информационной безопасности, подскажите, как грамотно проверить чужой комп на такие проги?
Какой алгоритм вначале? Проверить диспетчер задач, потом что, антивирусом пройтись? Или еще какие манипуляции? Хотелось бы более профессиональный подход узнать.
 
Сортировать по дате Сортировать по голосам
ZIZa

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Вы же ведь не думаете, что в случае, когда в компании предусмотрена слежка за сотрудниками вы сможете незаметно и без проблем избавиться от неё ?
Скорее всего это было прописано (обязано было быть) и вы с этим согласились. А в случае с самовольной чисткой вас не похвалят, а начнут рассказывать про правила.
Если используется лицензированное и обновляемое по, то оно обычно не спалится антивирусами. Да и по хорошему, если есть какая то служба безопасности вряд ли она даст вам достаточно прав для удаления / установки чего то серьёзного вроде тех же антивирусов, а если и даст, то от ругани вас это всё равно вря дли спасёт.
Можете глянуть
Ссылка скрыта от гостей
комментарий, инфа уже правда устарела и специфична для конкретной программы, но для начала подойдёт. Некоторое по не особо прячется и вполне себе сидит в папках Program Files под своим названием. В стандартном диспетчере задач с юзерскими правами вы вряд ли увидели бы что то особо заметное , в процесс хакер можно глянуть, но опять же вряд ли у вас хватит на это прав.
Можете попробовать заглянуть в журнал событий винды (кажется нужны права), там может найтись что то подозрительное.
Ну и опциональный метод - поговорить с другими сотрудниками (но тут человеческий фактор играет, нужны надёжные и адекватные люди). Маловероятно, что вы бы стали единственным обладателем подобного чуда. В прочем занятен подобный вопрос от менеджера...
P.S: Варианты с провокацией без комментариев.
 
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ