Та заль мэхийг олж авахын тулд ирээдүйгээ төлөвлөх хэрэгтэй
Компьютерээ засварлаж шинэчилж, сүлжээгээ найдвартай байлгахыг найдаж байна. Гэсэн хэдий ч та зарим тохиолдолд хорт үйл ажиллагаа болох вирус , вирус , Трояны морь, хакердсан халдлага эсвэл бусад байдлаар халдах болно. Хэрэв ийм зүйл тохиолдвол, хэрэв та довтолгооны өмнө зөв зүйлийг хийсэн бол довтолгоог хаанаас хэзээ, хэрхэн яаж амжилттай гүйцэтгэхийг тодорхойлох ажлыг хийх болно.
Хэрэв та телевизийн нэвтрүүлгийн CSI , эсвэл бусад цагдаагийн эсвэл хууль ёсны телевизийн шоун дээр хэзээ нэгэн цагт үзсэн бол шүүхийн нотолгооны хамгийн туруухан нотолгоотой байсан ч мөрдөн байцаагч гэмт хэргийг үйлдсэн гэмт хэрэгтнийг илрүүлж, мөрдөж чадна гэдгийг та мэднэ.
Гэсэн хэдий ч, утаснууд нь гэмт хэрэгтэний харьяалагдах нэг үсийг олж, ДНК-ийн шинжилгээ хийлгэхийн тулд өмчлөгчийг нь тодорхойлохын тулд утас руу утасдах шаардлагагүй гэж үү? Хэрэв хэнтэй нь, хэзээ хэзээ уулзаж ярилцсаныг тэмдэглэсэн бол яах байсан бэ? Тухайн хүнд юу хийсэн тухай тэмдэглэл хөтөлсөн бол яах байсан бэ?
Хэрэв тийм байсан бол CSI-ийн сонирхогчид бизнесээс гадуур байж болох юм. Цагдаа нар бие махбодийг олж, нас барсан хүмүүстэй холбоо тогтоож, ухаж авалгүйгээр хэн болохыг мэдэж байхын тулд бичлэгийг шалга. Энэ нь таны компьютер эсвэл сүлжээнд хортой үйлдэл байгаа үед бүртгэлийг шүүхэд өгдөг.
Сүлжээний администратор бүртгэлийг идэвхжүүлдэггүй эсвэл зөв үйл явдлуудыг бүртгээгүй бол шалгагдаагүй нотолгоог ухаж зөвшөөрөлгүй хандах цаг хугацаа, эсвэл арга замыг тодорхойлох эсвэл бусад хортой үйлдэл нь пунктээрх зүүг хайж олоход хэцүү байж болох юм. өвс хадлан. Ихэнх тохиолдолд дайралтын гол шалтгаан хэзээ ч илрээгүй. Хакердсан эсвэл халдвар авсан машинууд цэвэрлэгдэж, хүн бүр системийг хамгаалалтанд оруулснаасаа илүү сайн хамгаалагдсан эсэхийг үнэхээр мэдэлгүйгээр бизнес болгон эргэж ирдэг.
Зарим аппликешн нь анхдагч зүйлсийг бүртгэдэг. IIS, Apache гэх мэт вэб серверүүд ерөнхийдөө ирж буй бүх урсгалыг бүртгэдэг. Энэ нь ихэвчлэн вэбсайт руу зочлон хэдэн хүн очиж үзсэн, ямар IP хаяг , вэбсайттай холбоотой бусад хэмжигдэхүүнүүд зэргийг харуулдаг. Гэхдээ CodeRed эсвэл Nimda зэрэг хорхойнуудад вэб хуудсууд нь танай системд нэвтэрч орохыг оролдох үед танд харуулж чадна. Учир нь тэдгээр нь амжилттай байгаа эсэхээ шалгаарай.
Зарим системүүд нь янз бүрийн аудит хийгдэх болон бүртгэх функцуудтай байдаг. Та компьютер дээр янз бүрийн арга хэмжээг хянах, хянахын тулд нэмэлт програм суулгах боломжтой (энэ өгүүллийн баруун талд байгаа холбоосын хайрцагт Tools- г үзнэ үү). Windows XP Мэргэжлийн машин дээр бүртгэлийн логоны үйл явц, дансны удирдлага, лавлах үйлчилгээний хандалт, логоны үйл явц, объект хандалт, бодлогын өөрчлөлт, давуу эрх ашиглах, үйл явцыг хянах, системийн үйл явцуудыг аудит хийх сонголтууд байдаг.
Эдгээрийн аль нэгийг амжилтанд хүрэх, амжилтгүй болох, юу ч хийх боломжгүй. Жишээ нь Windows XP Pro-г ашиглахдаа, хэрэв та обьект хандалтын хувьд ямар нэг бүртгэлийг идэвхжүүлээгүй бол та файлын эсвэл фолдерыг хамгийн сүүлд хандах үед ямар ч бичлэг байгаагүй болно. Хэрэв та зүгээр л алдаа бүртгэлийг идэвхжүүлсэн бол хэн нэгэн файл эсвэл фолдерт хандах гэж оролдсон ч зохих зөвшөөрөл эсвэл зөвшөөрөлгүйгээс болж амжилтгүй болсон ч амжилтгүй болсон ч эрх бүхий хэрэглэгч файл эсвэл фолдерт хандах үед хэзээ ч тэмдэглэгдэхгүй .
Хакерууд эвдэрсэн хэрэглэгчийн нэр, нууц үгийг ашиглаж болох тул амжилтанд хүрч чадна. Хэрэв та Боб Смит компаний санхүүгийн тайланг ням гаригт 3:00 цагт устгасан бол Боб Смит унтаж байсан бөгөөд түүний хэрэглэгчийн нэр, нууц үг нь эвдэгдсэн байж магадгүй юм. Ямар ч тохиолдолд та файлд юу тохиолдсоныг мэдэж байгаа бөгөөд энэ нь хэзээ тохиолдсоныг судалж эхлэх эхлэх цэгийг танд өгөх болно.
Алдаа, амжилттай бүртгэл аль аль нь ашигтай мэдээлэл, санамж өгч болох боловч хяналт шалгалт, бүртгэлийг үйл ажиллагааны гүйцэтгэлтэй тэнцвэржүүлэх хэрэгтэй. Дээрх хүний хүний номны жишээг ашигласан бол энэ нь сонирхогчдод харилцан нөлөөлж буй хүн бүрийн харилцааны бүртгэлийг хадгалж үлдсэн тохиолдолд л судлаачдад туслах болно.
Хэрвээ та бүхэн өдөржингөө уулзсан хэн, хэзээ, юуг хэзээ зогсоохыг бичсэн бол энэ нь бүтээмжид нөлөөлөх болно. Мониторинг хийх, компьютерийн үйл ажиллагааг бүртгэхтэй адилхан зүйл байдаг. Та боломжит бүх амжилтгүй, амжилттай бүртгүүлэх сонголтыг идэвхжүүлж болох бөгөөд таны компьютер дээр ажилладаг бүх зүйлийн талаар маш дэлгэрэнгүй бичлэг байх болно. Гэсэн хэдий ч, та хэн нэгэн нь товчлуур дээр дарах буюу хулганаа товших бүрт процессор нь бүртгэлд 100 өөр бичилт бичиж завгүй байна.
Та системийн гүйцэтгэлд үзүүлэх ямар төрлийн моделууд ямар төрлийн моделууд дээр ашигтай байж болох талаар бодож үзэх хэрэгтэй. Та дэд проекц зэрэг олон хакерын хэрэгсэл, Трояны морины хөтөлбөрүүд нь бүртгэлийн файлууд дээр 100% найдвартай хандаж чадахгүй байгаа учраас тэдгээрийг далдлахын тулд бүртгэлийн файлуудыг өөрчлөх боломжийг олгодог хэрэгслүүдийг багтаадаг.
Та гүйцэтгэлийн зарим асуудлуудаас зайлсхийж, бүртгэж тохируулахдаа зарим зүйлсийг анхаарч үзэх замаар хакерын хэрэгслийн нуугдмал асуудлаас зайлсхийж болно. Та бүртгэлийн файлаа хэр их хэмжээгээр авах болон эхний дискэнд хангалттай дискний зай байгаа эсэхийг шалгах хэрэгтэй. Та хуучин бүртгэлүүдийг дарж бичих эсвэл устгах эсэхийг эсвэл эсвэл бүртгэлийг ар араас, долоо хоног эсвэл бусад үеүдэд архивлахыг хүсвэл хуучин мэдээллээ эргэн харж үзэх хэрэгтэй.
Хэрвээ тусгай зориулалтын хатуу диск болон / эсвэл хатуу дискний хянагч ашиглах боломжтой бол хөтчийн хандалт хийхээр ажиллуулж байгаа аппликешнүүдтэй ажиллахын тулд бүртгэлийн файлууд диск уруу бичиж чаддаггүй учраас гүйцэтгэлийн үр дүн бага байх болно. Хэрэв та бүртгэлийн файлуудыг тусдаа компьютерт чиглүүлэх боломжтой бол бүртгэлийн файлууд болон өөр өөр аюулгүй байдлын тохиргоонуудыг хадгалахад зориулагдсан байж болзошгүй бол бүртгэлийн файлуудыг өөрчлөх эсвэл устгах халдагчдын чадварыг хаах боломжтой байх болно.
Хамгийн сүүлчийн тэмдэглэл бол хэтэрхий оройтол хүлээх хэрэггүй бөгөөд таны бүртгэлийг үзэхээс өмнө таны систем сүйрч эсвэл эвдэгдсэн байх болно. Уламжлалт юуг мэдэж, суурь өгөгдлийг мэдэж байхын тулд бүртгэлийг үе үе хянаж үзэх нь хамгийн сайн арга юм. Ингэснээр, та алдаатай мэдээллээ олж авахдаа тэдгээрийг танин мэдэж болох бөгөөд хэтэрхий оройтсоны дараа шүүхийн шинжилгээ хийлгэхийн оронд таны системийг хатууруулахын тулд идэвхтэй алхмуудыг авах хэрэгтэй.