Показано с 1 по 3 из 3.

Опасность руткитов нельзя недооценивать

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303

    Опасность руткитов нельзя недооценивать

    Создание руткита SubVirt в лабораториях Microsoft повлекло за собой обсуждение опасности, которые создают руткиты для пользователей. Напомним, что обнаружение руткита SubVirt антивирусными программами крайне затруднено, посколько все запущенные программы он берет под свой контроль. Создание SubVirt комментирует Константин Архипов, директор Panda Software Russia:

    "Действительно, угроза безопасности, создаваемая руткитами, очень велика и последствия могут быть самыми серьёзными. Поэтому и относиться к этим вопросам нужно крайне серьёзно. Но все-таки не стоит впадать в панику, так как всегда можно найти средства защиты."

    "Сегодня обнаружить действующий в системе руткит очень сложно, но ведь ему сначала нужно в эту систему попасть! Для того, чтобы программа (будь то руткит или программа чтения электронной почты) установилась на компьютер, на хост-устройство следует скопировать ряд файлов. Другими словами, для внедрения файлов руткита должен быть использован жёсткий диск системы. Каждый файл, который записывается на жёсткий диск, сканируется антивирусом и, при обнаружении угрозы, уничтожается. Поэтому, если руткит известен, то даже технически простой антивирус сможет, по крайней мере, обнаружить и во многих случаях уничтожить его."

    "К сожалению, сегодня такие угрозы безопасности, как руткиты создаются специально для атак на конкретные системы и их нет в базах антивирусных компаний. И все-таки вопрос защиты от них - это всего лишь вопрос времени, так как лаборатории вскоре все-равно получат образец и добавят в базу. Кроме того, разработчики антивирусного ПО прекрасно осознают опасность руткитов и, например, решения Panda Software уже способны обнаруживать подобные опасные коды не только в момент их установки. В данном случае, где рассматривается концептуальный руткит - тем более! У антивирусных лабораторий уже появилась возможность добавить его в сигнатуру ещё до того, как он появится где бы то ни было!"

    Текст: Марианна Дейнеко
    Источник: http://security.compulenta.ru/258013/
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    >Другими словами, для внедрения файлов руткита должен быть использован жёсткий диск системы

    Совсем не обязательно...

    > антивирусных лабораторий уже появилась возможность добавить его в сигнатуру

    ЭЭ как это? вирус в сигнатуру? Ж)
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  4. #3
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    79
    И все-таки вопрос защиты от них - это всего лишь вопрос времени, так как лаборатории вскоре все-равно получат образец и добавят в базу.
    Ага, а еще получение лекартсва от СПИД и птичьего гриппа - тоже вопрос времени )

Похожие темы

  1. Есть ли здесь опасность?
    От fob в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 15.09.2010, 07:36
  2. Опасность, вирусы!
    От pomy в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 06:54
  3. Опасность !!!
    От AIR70 в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 22.02.2009, 04:06
  4. Вирусы в социальных сетях: угрозу недооценивать нельзя
    От SDA в разделе Общая сетевая безопасность
    Ответов: 1
    Последнее сообщение: 09.08.2008, 20:29
  5. Опасность безопасных соединений
    От DVi в разделе Наши статьи
    Ответов: 24
    Последнее сообщение: 09.07.2007, 12:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00774 seconds with 19 queries