Неопытные “сценарщики”, чтобы администратор системы не смог проследить за их действиями, часто удаляют все содержимое системного журнала. Однако это не самое удачное решение с их стороны, поскольку удаление системного журнала говорит о визите компьютерного злоумышленника не менее убедительно, чем уничтожение видеокамеры слежения динамитом — о визите грабителей. Как только администратор увидит что системный журнал был удален, он сразу поймет,что в системе поработал хакер.
Чтобы не выдавать себя удалением системных журналов более осмотрительные и технически более подкованные хакеры для скрытия следов своей деятельности вносят в них лишь избирательные изменения, удаляя записи с информацией о своих действиях и оставляя все остальные записи в журнале нетронутыми. При беглой проверке системы администратор вряд ли заметит изменения, в результате чего у хакера появится еще один шанс проникнуть в компьютер, не вызвав у администратора никаких подозрений.

Эта запись опубликована в Понедельник, 4/08/2008 , 09:39 и размещена в рубрике Новости. Вы можете следить за обсуждением этой записи с помощью ленты RSS 2.0. Вы можете оставить отзыв, или обратную ссылку с вашего сайта.