Вирусная эпидемия или атака на информационную систему не возникают "вдруг". Обычно существует некий период, который характеризуется повышенной нештатной сетевой активностью. Периодический анализ файлов протоколов систем и ис пользование тех или иных обнаружителей сетевых атак могут предупредить администратора и дать возможность предпринять встречные шаги.

Хотя профессиональные программы, предназначенные для обнаружения сетевых атак, достаточно дороги, требуют высокого уровня знаний от администратора и обычно не используются в малых и средних предприятиях, администраторы легко могут найти в Сети пакеты, которые позволяют прослушивать активность на TCP/IP-портах системы. Сам факт обнаружения активности на нестандартных портах уже может быть свидетельством нештатного поведения системы, а наличие сетевого трафика в неожидаемые периоды времени может косвенно свидетельствовать о "работе" троянов.

Отмечу несколько бесплатных программ, которые часто применяются для сканирования сети:

nmap (http://www.insecure.org/nmap/, версии для Windows и Linux);

Nessus (http://www.nessus.org, Linux-версии);

NSAT (http://sourceforge.net/projects/nsat/, Linux-системы).

Следует отметить, что преобладание Linux-версий объясняется большими возможностями настройки данной операционной системы на низком уровне по сравнению с Windows-вариантами.

⇐Технология nap | Самоучитель системного администратора | Контроль состояния программной среды серверов и станций⇒