Là người dùng cá nhân, làm thế nào chúng ta có thể phát hiện đường dẫn của cửa hậu hoặc vi-rút và loại bỏ nó bằng màn hình mạng?
Là người dùng cá nhân, làm thế nào chúng ta có thể phát hiện đường dẫn của cửa hậu hoặc vi-rút và loại bỏ nó bằng màn hình mạng?
Câu trả lời:
Ồ Đó là một câu hỏi mơ hồ. Hệ điều hành nào? Bạn có ý nghĩa gì "với màn hình mạng?" Tôi sẽ giả sử câu hỏi của bạn là thế này:
Làm thế nào tôi có thể biết nếu một cái gì đó đã cài đặt một cửa hậu trên một trong các hệ thống của tôi qua mạng?
Có hai công cụ chính bạn sẽ sử dụng: Đầu tiên, nmap để quét hệ thống và xem liệu nó có nghe trên bất kỳ cổng nào không. Thứ hai, ethereal / wireshark / tcpdump để xem xét lưu lượng mạng rời khỏi hệ thống và xem có gì lạ trong đó không.
Về cơ bản bạn không thể.
Nếu đó là một cửa hậu tốt, thì hoàn toàn không thể phát hiện được từ bên trong hệ thống và cách duy nhất để nghi ngờ có một cửa hậu được cài đặt là làm như Schof đã viết và giám sát lưu lượng mạng từ bên ngoài ...
... Và điều đó rất có thể sẽ không cho đi nhiều hơn sự nghi ngờ vì dù sao nó cũng có thể sử dụng HTTP hoặc HTTPS bên ngoài. Hệ thống sau đó rõ ràng phải bị xóa sạch, hay đúng hơn là nó đã bị xóa lần thứ hai mà bạn nghi ngờ có vấn đề gì đó với nó. Không có trường hợp kinh doanh thực sự nào trong việc cố gắng săn lùng và xác định một cửa hậu trừ khi đó là kế hoạch kinh doanh chung hoặc đây là một loại cơ sở bảo mật cao trong đó xác định một loại thủ phạm có tầm quan trọng. Và nếu có, bạn gọi các chuyên gia ^^
Bây giờ, một cửa hậu ngu ngốc tuy nhiên có thể được phát hiện bởi ứng dụng chống phần mềm độc hại yêu thích của bạn.