Ответы пользователя по тегу Информационная безопасность
  • Если удалить содержимое текстового файла это 100% защита?

    @dmfun
    Все зависит от внутренней реализации ОС и того сколько свободного места.
    У файла есть заголовок в таблице, а также само тело на диске в определенных секторах.
    Файл может быть снова записан вообще в другой сектор, а может и в тот же.
    Если в тот же, то часть сектора перезапишется, но не в весь все равно.
    Теоретически, можно считать информацию программными низкоуровневыми средствами напрямую с диска и прочитать сектор целиком. Если файл не текстовый, то часть данных запортится, часть можно будет каким либо способом восстановить. Нужно перезаписать тот же сектор, чтобы информация удалилась.
    Ответ написан
    Комментировать
  • Софт статьи и литература для сканирования ПО?

    @dmfun
    Есть анализатор кода PVS-студио.
    У также есть блог на хабре.
    Ответ написан
    Комментировать
  • Почему пароль не "чувствителен" к языку?

    @dmfun
    Всё зависит от алгоритма, используемого производителем ПО/сервиса/сайта. Проверку введенного пароля осуществляет код разработчика и он всегда разный (может содержать фичи и уязвимости).
    Ответ написан
    Комментировать
  • Нужен ли ASSEMBLER специалисту по информационной безопасности?

    @dmfun
    ASM хорош для всех в плане кругозора. Его знание не панацея и не обязательно делает хорошим спецом.
    Но зато появится понимание многих вещей. Как минимум надо бинарные операции и логику выучить. Специалисты, которые не знают как AND и XOR работают и сдвиги, многое теряют. Именно программировать, наверное, не обязательно. Ознакомиться с базой, чтобы иметь представление. Думаю в ИБ еще есть много чему поучиться не сильно углубляясь в ASM.
    Ответ написан
    Комментировать
  • Почему еще не кто не сделал саморазвивающейся вирус?

    @dmfun
    Нужно чтобы ИИ был очень короткий и помещался в один-два файла (иначе через инет не закачается).
    Скорее всего это и есть главная причина (если бы его писал больной на голову не думающий о деньгах человек).
    Сейчас корявая игра занимает сотню мегабайт, содержит кучу фреймворков, сторонних библиотек.
    Ну или для ИИ должна быть мощная ботнет сеть в которой располагается его база.
    Поэтому вирусы должны быть короткие.

    Ну и фишка в том, что профита от этого никакого. Цель вирусов - монетизация. Спам, майнить биткойны, сделать комп частью бот сети, данные спереть, вымогательство (винлокеры, криптовальщики).
    Ответ написан
    Комментировать
  • Есть ли будущее проекта?

    @dmfun
    Всё зависит от реализации...
    Создайте макет, опросите фокус группу, получите фидбэк - сделайте выводы....
    Ответ написан
    Комментировать
  • В каком из этих направлений больше денег в России?

    @dmfun
    Тут вопрос в другом: успешно ли конкурирует Ваш потенциальный работодатель и соответственно сможет ли заплатить много. Все темы имхо прибыльные, но без высоких скиллов сотрудники в этой области не нужны.
    Наверное стоит опираться на скилл (думаю зарплата в большей степени от него зависит) и пытаться устроиться в любое из этих направлений.
    Ответ написан
    Комментировать
  • Как заражаются файлы и почему только exe?

    @dmfun
    Вирус- это кусок кода. У каждой программы есть точка входа. ОС загружает программу и передает управление программе.
    Вирус встраивается в эту точку входа, меняет её, записывается в конец, при вызове происходит переход не в тело программы, а в вирус, которое делает свои дела и обратно передает управление программе.

    Если exe модуль подписан и посчитана контрольная сумма, то наличие вируса маловероятно.
    В другие форматы не понятно куда себя писать вирусу, возможны и варианты с DOC, XLS, там различные макросы активирующиеся на запуск, открытие и другие события, через которые получает управление вирус.

    Наличие вируса определяют по характерным для вируса действиям (точно не скажу каким), командам, вызовам процедур. На вирус можно провиться на сайтах специальных типа вирустотала.

    Суть вируса проста - клонировать себя, встроить в тело другого exe модуля, сделать свои дела и всё...
    Ответ написан
    4 комментария
  • Как обнаружить скрытые вредоносные процессы в системе?

    @dmfun
    Проверяйте каждый процесс
    1) Подпись
    Нет подписи у экзешника это уже не профессиональное ПО.
    2) Место запуска
    Если запущено не из програм файлс, то повод задуматься. Иногда ставится скайп или дропбокс в профиль пользователя. Но нормальное ПО. Стоит только в програм файлз, а не темповских папках с замудреными именами

    Инструмент AVZ, AnvirrTaskManager
    шерстите автозагрузку, плагины браузеров, планировщик задач.
    Сначала надо прибить все не системные / неизвестные процессы.
    У системных посмотреть используемые библиотеки (эти тулзы показывают)
    Ответ написан
    Комментировать
  • Можно ли заразиться вирусами, не скачивая файлы с интернета?

    @dmfun
    Скрипты запускаются в браузере. Они тоже могут нанести вред.
    Не ходите по непроверенным сайтам (даже антивирус не всегда при этом помогает)
    Ответ написан
    Комментировать
  • Клиент обвиняет в заражении сайтов. Что делать?

    @dmfun
    1) Попробуйте запросить у него конкретные аргументы почему он считает, что это Вы его заразили.
    Спросите как именно Вы его заразили. Какие именно вирусы.
    А то получается логика. Я помыл машину - пошел дождь... магия...

    2) Укажите на то, что используемые им решения не безопасны (так как они...) и являются потенциальными дырами, попросите объяснить почему он уверен, что не они являются источником заражения.

    3) Короче говоря дайте свою экспертную оценку. Если он не разбирается, то пусть не выдвигает претензий в том, в чем не разбирается или пусть попытается разобраться и ответить на все Ваши вопросы.
    Ответ написан
    8 комментариев