Author Topic: Трояны. Чем Backdoor отличается от "люка"?  (Read 3365 times)

0 Members and 1 Guest are viewing this topic.

Offline loki

  • Jr. Member
  • **
  • Posts: 65
  • Karma: +0/-0
Добрый день!

Возник тут небольшой спор на тему троянов.
Поясните пожалуйста, чем закладки, люки и трояны отличаются друг от друга, да и вообще отличаются ли они?
Чем Backdoor отличается от "люка"?
Если возможно то более аргументированно + можно ссылки (желательно на русские ресурсы).

Вот такая разминка для мозгов.

Offline twobrothers

  • Full Member
  • ***
  • Posts: 118
  • Karma: +0/-0
Чем Backdoor отличается от "люка"? - В слове Backdoor восемь латинских букв, а в люк три из кириллицы   . Backdoor = задняя дверь = та, кот. не парадная, считай запасной вход/выход. И когда в лоховозе едешь там на люке тоже написано "Запасный выход" / входить через него тоже можно.
Вещи они в чем-то одинаковы, а в чем-то разные, но главное, чтобы на твоем компе лишних не было.
Да и компьютерный жаргон не совсем стандартизован и научного обоснования нет. Часто кто как может так и называет.
« Last Edit: May 30, 2006, 15:31:13 by twobrothers »
Вредоносней пользователя вируса нет!

Offline sie

  • Full Member
  • ***
  • Posts: 108
  • Karma: +0/-0
"Люки" вообще в первый раз слышу. Но по смыслу похоже на "задние двери".
Трояны - это программы, которые эти "двери"/"люки" открывают, зачастую не спросив пользователя.
Закладки - это недокументированные возможности/функции программ, не обязательно вредные.
Прикольные закладки иногда называют [пасхальными] яйцами.
(На правах собственного мнения)

Offline MadmanSk

  • Newbie
  • *
  • Posts: 28
  • Karma: +0/-0
Трояны. Чем Backdoor отличается от "люка"?
« Reply #3 on: June 03, 2006, 00:32:25 »
Бэкдор, люк, бреши.. все эти формулировки по разному трактуются в разных книгах. Выдержки из книги Котухова М.М. и Маркова А.С. "Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем" (1998):

Брешь - ошибка или наудачная логика програмного обеспечения, которая может быть использована нарушителем.

Люк - развитие приемы брешь. В найденные бреши вставляют одну или несколько команд по мере развития программы. Люки открываются по мере необходимости, а встроенные команды автоматически осуществляют свою задачу.

Троянский конь - тот же люк, который открывается не в ручную, а атоматически, без дальнейшего участия злоумышленника.



------------------------------------------------------------
ООО "Безопасность Информационных Технологий"
http://bit.tom.ru
[email protected]

Offline demiurg

  • Hero Member
  • *****
  • Posts: 1014
  • Karma: +0/-0
    • http://larin.tomsk.ru
Трояны. Чем Backdoor отличается от "люка"?
« Reply #4 on: June 03, 2006, 12:21:49 »
Quote from: MadmanSk
Бэкдор, люк, бреши.. все эти формулировки по разному трактуются в разных книгах. Выдержки из книги Котухова М.М. и Маркова А.С. "Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем" (1998):

Брешь - ошибка или наудачная логика програмного обеспечения, которая может быть использована нарушителем.

Люк - развитие приемы брешь. В найденные бреши вставляют одну или несколько команд по мере развития программы. Люки открываются по мере необходимости, а встроенные команды автоматически осуществляют свою задачу.

Троянский конь - тот же люк, который открывается не в ручную, а атоматически, без дальнейшего участия злоумышленника.
"Автоматически", как мне кажется предполагает действия без участия человека. В случае же с "троянской программой" как и с "троянским конем" в известном мифе пользователю самому необходимо "затащить" этого коня к себе в компьютер, выполнив некую программу, которая «претендует» на то, что выполняет некоторую определенную функцию, в действительности же работает совершенно иначе. И на самом деле выполняет некие несанкционированные пользователем действия. Это может быть как установка "черного хода" (люка) или сбор и пересылка информации третьим лицам, так и осуществление вредоносных действий -- порча и удаление информации на компьютере пользователя.