BotHunter, lovec malware zdielne SRI International a  financovaný z grantu Výskumného Úradu Armády U.S.A. (U.S. Army Research Office),  bol 29.11.2008 vydaný pre širokú verejnosť.

Politika auditu stanovuje, ktoré bezpečnostné udalosti budú ukládané do logov a následne reportováné správcovi.

Administrátor musí monitorovať bezpečnostné a systémové udalosti v systémoch, protože bez auditu je správca prakticky slepý. Vetšina systémových služieb a procesov, ktoré nie sú interaktivne, zasiela informácie o aktivite len do systémových logov.

Pre optimálnu ochranu a prevenciu je dobré poznať komunikačné porty pre OS.
Ak sa mám priznať veru pamätám si asi 4-10 portov naspamäť. A to nie sú tie „dôležité". Takže who is who v hre portov?

Stále rezonujú jednostranné vyhlásenia a obvinenia na útoky hackerov. Problém je však trochu zložitejší. Často pri šírení malwaru či útokoch napomáha ľudská nevedomosť, neznalosť a občas i hlúposť.

Prečo to zhodnotenie? Vezmime  do úvahy základnú vec - programové vybavenie počítačov. Podľa údajov v SR je skoro polovica inštalovaných operačných systémov Windows nelegálnych.

Väčšina firiem s snaží v posledných dvoch rokoch zlepšovať bezpečnosť svojich počítačov a sietí.No a pri porušení bezpečnosti často neoprávnene obvinia z útoku „hackerov" alebo administrátora z neschopnosti. Ale je tomu naozaj tak?

Pre upresnenie dnes sa nebudem venovať lokálnej stanici ale prihlasovaniu Klient / Server.

Povodne som sa chcel vrhnut na porovnanie vyhod resp. nevyhod W98 a WNT (2000,XP) no momentalne som sa trochu domotal v log suboroch a clanok prekrocil unosnu medzu na citanie (cca12 A4). Takze som si nasiel temu ktora mozno nie je az taka zaujimava ale je dost uzitocna. Digitalne podpisy.

Takže dnes som ukončil štatistický prehľad rizika napadnutia počítačov podľa OS (operačných systémov). Ide o jednu časť článku. Ako človek pracujúci v enterprise prostredí a tým pádom pracujúci na svojom "piesočku" stále spravujem niekoľko menších sietí. Väčšina týchto malých (do 45 PC) sietí beží na OS Windows. Servery sú Windows XP alebo Windows 2000, ktorý už nie je podporovaný MS takže žiadne záplaty ani updaty. Väčšina s firiem (66,6%) čiže tretina je rozpočtoviek a tým pádom sa snažia šetriť kde sa dá a tým pádom nemajú na nákup it. Takže sú ohrozenejšie niekedy viac ako domáce počítače vzhľadom k tomu, že majú iba freeware zabezpečenie. Pre vysvetlenie nedostali financie na nákup AV riešenia.