История изменений
Исправление ChAnton, (текущая версия) :
поставить гарантированно чистое ядро а дальше
Ну это то понятно. Тут конечно трудно придумать противодействие. Но мы рассматриваем вариант, когда root не так глубоко будет копать, по-крайней мере какое-то время.
влепить ro на все что только можно
Тоже аргумент, но и это не панацея. Смотря что собираемся скрывать и с какой целью.
включить дикое логирование вообще всего
Также как и первые два пункта. Да и «все» логировать весьма затруднительно. Такое бывает редко, и обойти при желании это также можно.
проверить «автозапуск»
Да, но можно и не делать это автозапуском.
проверить любые подозрительные и не очень процессы
Тогда скрывать процессы. это вполне осуществимо. Теми же руткитами. Да и не факт, что понадобиться поднимать какие-то процессы.
проверить каким программам соотвествуют какие файлы
Если процессы скрыть, например руткитом, то смотреть будет непонятно что. Только трассировать память. А если как говорилось ранее, рассатривать вариант, когда никакие процессы в реализации данной задачи вообще не задействованы, то это отпадает.
Исходная версия ChAnton, :
поставить гарантированно чистое ядро а дальше
Ну это то понятно. Тут конечно трудно придумать противодействие. Но мы рассматриваем вариант, когда root не так глубоко будет копать, по-крайней мере какое-то время.
влепить ro на все что только можно
Тоже аргумент, но и это не панацея. Смотря что собираемся скрывать и с какой целью.
включить дикое логирование вообще всего
Также как и первые два пункта. Да и «все» логировать весьма затруднительно. Такое бывает редко, и обойти при желании это также можно.
проверить «автозапуск»
Да, но можно и не делать это автозапуском.
проверить любые подозрительные и не очень процессы
Тогда скрывать процессы. это вполне осуществимо. Теми же руткитами.
проверить каким программам соотвествуют какие файлы
Если процессы скрыть, например руткитом, то смотреть будет непонятно что. Только трассировать память.