BQB pisze tak:
> W dniu 2015-03-22 o 13:29, PiteR pisze:
>> jak najprościej wykryć że program szpieguje?
>>
>> Logować cały ruch wychodzący z pc i szukać słów kluczowych,
>> haseł, loginów w logach? Jak to się robi profesjonalnie?
>
> jak szyfruje transmisje, to nie wykryjesz, trzeba sprawdzić, z
> jakimi hostami łączy się komp sam i jakie programy wywołują te
> połączenia.
np jestem przedsiębiorcą zamawiam sobie w firmie A program do obsługi
magazynu. Program trzyma centralną baze danych na serwerach którę są
cześcią usługi. Wiadomo wszem i wobec, że program wymienia dane z
internetem. Łączy się zawsze z tym samym IP.
No i teraz jakiś bardzo zły programista umieszcza w kodzie bardzo zły
moduł, który szpieguje dane z pc np kopiuje otwierane .doc-e i wplata w
transmisję.
Czy jest to do wykrycia?
--
Piter
|