>> А если был сохранен отпечаток "системных" файлов, сделанный ну скажем в Integrit или Tripware (или как он там называется), и сохранен на CD-R в отдельном сейфе.
> ага-ага, и после этого не обновляем никакой софт полгода, чтобы после взлома
> с CD-R сравнивать.Да, согласен с Вами.
Это добавляет несколько шагов в процесс обновления (сам конечно так не делаю, а жаль).
Плюс, иногда данные шаги могут быть не приемлемы в процессе.
А шаги на мой взгляд должны быть такие:
Необходимо остановить систему (может быть неприемлемо).
Отключить систему от сети (если обновления планируется устанавливать со сменных носителей).
Достать диск из сейфа.
Загрузится с эталонного диска.
Проверить целостность. Если все в порядке, то продолжим!
Подключить систему к сети. Загрузиться в штатный режим. Обновится. Сделать отпечаток системы и сохранить его (и молится что во время обновления к тебе не залетел зверек и не осел где ни будь в памяти (предварительно не изменив что то в "системных" файлах)). Вероятность залета очень мала.
Или обновится из режима проверки, что предпочтительно (причем обновления лучше скачать отдельно, на другой машине, и перенести сюда на сменных носителях (при отключенной от сети проверяемой машине)). И сразу же сделать новый отпечаток системы. Сохранить его в надежном месте. Вероятность залета еще меньше (но она ни когда не станет равной нулю, ибо случаи бывают всякие ;-). Спать (более) спокойно!
И да, лучше не дожидаться взлома, а делать такие проверки как можно чаще, даже не дожидаясь обновлений.
И конечно же, нам не обойтись без "тяжелого, нудного, не престижного, итд., итп.,..." труда, с выходом в "реальность".
И без "какого то" удовлетворения здесь не обойтись. Плюс спокойный, здоровый сон!
Да, что бы всем!