Tomsk Sysadmins Forum

Unix => Разное => Topic started by: loki on April 21, 2006, 01:06:19

Title: Трояны. Чем Backdoor отличается от "люка"?
Post by: loki on April 21, 2006, 01:06:19
Добрый день!

Возник тут небольшой спор на тему троянов.
Поясните пожалуйста, чем закладки, люки и трояны отличаются друг от друга, да и вообще отличаются ли они?
Чем Backdoor отличается от "люка"?
Если возможно то более аргументированно + можно ссылки (желательно на русские ресурсы).

Вот такая разминка для мозгов.
Title: Трояны. Чем Backdoor отличается от "люка"?
Post by: twobrothers on May 30, 2006, 15:25:44
Чем Backdoor отличается от "люка"? - В слове Backdoor восемь латинских букв, а в люк три из кириллицы   . Backdoor = задняя дверь = та, кот. не парадная, считай запасной вход/выход. И когда в лоховозе едешь там на люке тоже написано "Запасный выход" / входить через него тоже можно.
Вещи они в чем-то одинаковы, а в чем-то разные, но главное, чтобы на твоем компе лишних не было.
Да и компьютерный жаргон не совсем стандартизован и научного обоснования нет. Часто кто как может так и называет.
Title: Трояны. Чем Backdoor отличается от "люка"?
Post by: sie on May 30, 2006, 16:25:13
"Люки" вообще в первый раз слышу. Но по смыслу похоже на "задние двери".
Трояны - это программы, которые эти "двери"/"люки" открывают, зачастую не спросив пользователя.
Закладки - это недокументированные возможности/функции программ, не обязательно вредные.
Прикольные закладки иногда называют [пасхальными] яйцами.
(На правах собственного мнения)
Title: Трояны. Чем Backdoor отличается от "люка"?
Post by: MadmanSk on June 03, 2006, 00:32:25
Бэкдор, люк, бреши.. все эти формулировки по разному трактуются в разных книгах. Выдержки из книги Котухова М.М. и Маркова А.С. "Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем" (1998):

Брешь - ошибка или наудачная логика програмного обеспечения, которая может быть использована нарушителем.

Люк - развитие приемы брешь. В найденные бреши вставляют одну или несколько команд по мере развития программы. Люки открываются по мере необходимости, а встроенные команды автоматически осуществляют свою задачу.

Троянский конь - тот же люк, который открывается не в ручную, а атоматически, без дальнейшего участия злоумышленника.



Title: Трояны. Чем Backdoor отличается от "люка"?
Post by: demiurg on June 03, 2006, 12:21:49
Quote from: MadmanSk
Бэкдор, люк, бреши.. все эти формулировки по разному трактуются в разных книгах. Выдержки из книги Котухова М.М. и Маркова А.С. "Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем" (1998):

Брешь - ошибка или наудачная логика програмного обеспечения, которая может быть использована нарушителем.

Люк - развитие приемы брешь. В найденные бреши вставляют одну или несколько команд по мере развития программы. Люки открываются по мере необходимости, а встроенные команды автоматически осуществляют свою задачу.

Троянский конь - тот же люк, который открывается не в ручную, а атоматически, без дальнейшего участия злоумышленника.
"Автоматически", как мне кажется предполагает действия без участия человека. В случае же с "троянской программой" как и с "троянским конем" в известном мифе пользователю самому необходимо "затащить" этого коня к себе в компьютер, выполнив некую программу, которая «претендует» на то, что выполняет некоторую определенную функцию, в действительности же работает совершенно иначе. И на самом деле выполняет некие несанкционированные пользователем действия. Это может быть как установка "черного хода" (люка) или сбор и пересылка информации третьим лицам, так и осуществление вредоносных действий -- порча и удаление информации на компьютере пользователя.