Защита против скрытых файлов

Атакующие задействуют различные функции операционной системы, чтобы затруднить поиск своих файлов и каталогов. На UNIX-системах имена файлов или каталогов, начинающиеся с точки (.), скорее всего, останутся незамеченными. Файлы или каталоги с именами, состоящими из точки и пробела (. ) или двух увидит все скрытые файлы. Более «труднообнаруживаемый» прием маскировки файлов в системе с Windows NT/2000 использует файловый поток для хранения информации за файлами в разделе NTFS.

Для защиты от таких скрытых файлов вы должны применять систему обнаружения вторжения (IDS) на базе выделенного компьютера и антивирусные инструментальные средства, которые способны обнаружить вредоносное программное обеспечение, сохраняемое в скрытых файлах и каталогах.

Стеганография - процесс сокрытия данных. Атакующий может прятать информацию в файлах с изображениями или звуком либо маскировать их в ходе передачи. Посредством тайных каналов атакующий посылает скрытые данные через сеть. Эти данные обычно состоят из файлов, которые нужно переслать, или команд для черного хода на машине жертвы. Туннелирование - прием для переноса одного протокола поверх другого. Большое количество инструментальных средств реализует туннелирование командных оболочек поверх различных протоколов, включая ICMP и HTTP. Атакующие в состоянии задействовать дополнительное пространство в заголовках TCP и IP, чтобы переносить информацию между системами без ведома системных администраторов.

Хотите стать успешным гемблером? Начните с бесплатных автоматов в казино вулкан вегас, а после переходите к игре на реальные ставки.

Для защиты от тайных каналов, прежде всего, нужно предотвратить установку атакующим сервера для получения ценных данных. Кроме того, в чувствительных системах вы должны знать цель выполнения любого процесса, особенно с привилегиями супервизора. Если процесс, активизированный с высокими привилегиями, нетипичен для системы, необходимо провести расследование. Сетевые инструментальные средства IDS также помогут идентифицировать аномальный характер трафика, что может указывать на тайные каналы.