Tomsk Sysadmins Forum
Unix => Разное => Topic started by: loki on April 21, 2006, 01:06:19
-
Добрый день!
Возник тут небольшой спор на тему троянов.
Поясните пожалуйста, чем закладки, люки и трояны отличаются друг от друга, да и вообще отличаются ли они?
Чем Backdoor отличается от "люка"?
Если возможно то более аргументированно + можно ссылки (желательно на русские ресурсы).
Вот такая разминка для мозгов.
-
Чем Backdoor отличается от "люка"? - В слове Backdoor восемь латинских букв, а в люк три из кириллицы . Backdoor = задняя дверь = та, кот. не парадная, считай запасной вход/выход. И когда в лоховозе едешь там на люке тоже написано "Запасный выход" / входить через него тоже можно.
Вещи они в чем-то одинаковы, а в чем-то разные, но главное, чтобы на твоем компе лишних не было.
Да и компьютерный жаргон не совсем стандартизован и научного обоснования нет. Часто кто как может так и называет.
-
"Люки" вообще в первый раз слышу. Но по смыслу похоже на "задние двери".
Трояны - это программы, которые эти "двери"/"люки" открывают, зачастую не спросив пользователя.
Закладки - это недокументированные возможности/функции программ, не обязательно вредные.
Прикольные закладки иногда называют [пасхальными] яйцами.
(На правах собственного мнения)
-
Бэкдор, люк, бреши.. все эти формулировки по разному трактуются в разных книгах. Выдержки из книги Котухова М.М. и Маркова А.С. "Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем" (1998):
Брешь - ошибка или наудачная логика програмного обеспечения, которая может быть использована нарушителем.
Люк - развитие приемы брешь. В найденные бреши вставляют одну или несколько команд по мере развития программы. Люки открываются по мере необходимости, а встроенные команды автоматически осуществляют свою задачу.
Троянский конь - тот же люк, который открывается не в ручную, а атоматически, без дальнейшего участия злоумышленника.
-
Бэкдор, люк, бреши.. все эти формулировки по разному трактуются в разных книгах. Выдержки из книги Котухова М.М. и Маркова А.С. "Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем" (1998):
Брешь - ошибка или наудачная логика програмного обеспечения, которая может быть использована нарушителем.
Люк - развитие приемы брешь. В найденные бреши вставляют одну или несколько команд по мере развития программы. Люки открываются по мере необходимости, а встроенные команды автоматически осуществляют свою задачу.
Троянский конь - тот же люк, который открывается не в ручную, а атоматически, без дальнейшего участия злоумышленника.
"Автоматически", как мне кажется предполагает действия без участия человека. В случае же с "троянской программой" как и с "троянским конем" в известном мифе пользователю самому необходимо "затащить" этого коня к себе в компьютер, выполнив некую программу, которая «претендует» на то, что выполняет некоторую определенную функцию, в действительности же работает совершенно иначе. И на самом деле выполняет некие несанкционированные пользователем действия. Это может быть как установка "черного хода" (люка) или сбор и пересылка информации третьим лицам, так и осуществление вредоносных действий -- порча и удаление информации на компьютере пользователя.