Показано с 1 по 17 из 17.

Hypersight Rootkit Detector — первый в мире детектор руткитов четвертого поколения.

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2008
    Сообщений
    35
    Вес репутации
    59

    Hypersight Rootkit Detector — первый в мире детектор руткитов четвертого поколения.

    Новый подход к обнаружению руткитов
    Hypersight Rootkit Detector — первый в мире детектор руткитов четвертого поколения. Hypersight RD — must have для всех, кто совершает финансовые операции в Интернет или просто желает улучшить безопасность своего компьютера

    Офф.сайт- http://northsecuritylabs.com/ru/

    Что скажите? кто ставил, тестил? интересно ваше мнение.

    p.s лично меня настораживает следующее "для всех, кто совершает финансовые операции в Интернет" , особенно в связи участившихся случаев взлома WebMoney.

    Забыл добавить: программа работает только на компьютерах с процессорами семейства Intel Core 2
    Последний раз редактировалось MaxQ; 07.05.2008 в 03:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Все уже обсуждалось на антималваре..

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Все уже обсуждалось на антималваре..
    так скопировали бы сюда выводы... зачем прогонять с VI...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Дык это надо еще найти было..

    http://www.anti-malware.ru/forum/ind...otkit+Detector

    Rav:
    Гипервизор даёт возможность отследить обращения к: портам ввода-вывода, памяти и регистрам процессора. И это всё. Чтобы раелизовать полноценную проверку системы, гипервизру нужно или а) полностью эмулировать дисковую подсистему (пользователям нестандартных RAID- массивов будет очень весело) б) полагаться на данные потенциально скомпрометированной ОС. Ну и где тут эффективность работы? И чем оно лучше реально работающих песочниц, которые уже защищают и от руткитов в том числе? Я уж не говорю про кейлоггеры и иные виды угроз, против которых гипервизорные секьюрити-поделки бессильны

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    http://www.virusinfo.info/showthread.php?t=15370 - софт откровенное "хз что".
    Он наверно даже ntldrbot не словит =))
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Печально то, что все критикуют. Рабинович, DiabloNova - все. И все критикуют в теории, практической оценки я ни разу не видел.

    Принимая во внимание то, что критики сами являются разработчиками программ данной направленности, хотелось бы увидеть ещё одно, независимое мнение. Потому как, несмотря на критику, проект постоянно развивается, если судить по номерам бета-версий. Хотя может это и показуха.

    Сам с радостью бы выполнил эту работу и предоставил результаты, но к сожалению сабж валит в БСОД VMWare, видимо из-за конфликта по этому самому VT-x. Свободной же машины с Intel Core для экспериментов нет.

    Поэтому если кто-то располагает указанной аппаратной площадкой - могу поделиться руткитами для тестов и помочь в оформлении материала. Просто отпишитесь в этой ветке.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от gjf Посмотреть сообщение
    Печально то, что все критикуют. Рабинович, DiabloNova - все. И все критикуют в теории, практической оценки я ни разу не видел.
    Правильно критикуют ... так как это инструменты узко ограниченного функционала, требующие к примеру установки на заранее чистую систему заранее, до заражения. А 99% пострадавших до заражения вообще не думают о вопросах безопасности.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Олег, это справедливо для любого антивируса. Что есть универсальным средством от активной заразы? LiveCD. Что является основным аргументом против критики самозащиты? То, что при активной заразе можно положить любое антивирусное решение.

    Кстати, это же справедливо и для DefenseWall, если уж о критике.

    Так что не аргумент.

    Добавлено через 53 секунды

    P.S. Gmer, RkU, VBA32 Ark, да тот же AVZ - инструменты для простого люда с неограниченным функционалом?
    Последний раз редактировалось gjf; 23.06.2010 в 10:31. Причина: Добавлено

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от gjf Посмотреть сообщение
    P.S. Gmer, RkU, VBA32 Ark, да тот же AVZ - инструменты для простого люда с неограниченным функционалом?
    А где в их описании сказано, что это "первый в мире детектор <вписать чего> <поколение конкурентов + 1> поколения, который must have для всех <уточнение, которое урежет множество "все" на 5%>" ?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Олег, и ты туда же. Я не предлагаю оценивать пиар, его формы и то, что пишут на разных оффсайтах. Для этого можно создать отдельный топик и писать туда "перлы", что "недоступно ранее" и для кого, а также что "первое в мире" и в чьем мире.

    Я предлагаю оценить утилиту. При чём не с точки зрения теорий и слов, оформления сайта и цветовой палитры интерфейса, а с точки зрения фактов. Искал в инете - нигде не нашёл, только пространные утверждения о концепции, почему это не работает и почему это смешно. Если не работает и смешно - почему не доказать конкретным примером?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Зайцев Олег кагбэ намекает нам... Или это только я так воспринимаю?... Что, размещая здесь копипасту, следует либо явно указывать на то, что это чье-то мнение, и давать свою оценку, подкрепленную хоть какими-то фактами. Либо (на крайний случай), заключать в тэги "цитата" , чтобы было ясно, что это не мнение копипастера.
    Иначе же, любой пост, содержащий восторженные фразы об "поколении next" некоего продукта, вызывает реакцию отторжения. Рефлексы же. Аллергия.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Понятно. Понеслись уроки философии и тонкого чувства подсознания собеседника. Видимо времена доказательств и фактов в техническом сегменте закончились.

    Что ж, пойду сдам себя в утиль. Нового понимания и сознания мне не одолеть.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    gjf, предлагаю забить на ... ну Вы поняли. Как успехи?
    Не нашел я на офсайте ссылки на скачивание этого супер-пупер продукта. Пролечите мне зрение, пожалуйста. Нарыл ссылку на бету. Пройдя по ней, получил сообщение о том, что "публичное бета-тестирование завершено".
    Проект уже мертв? Или еще можно для этого что-то сделать?

  15. #14

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    gjf, Сегодня решил проверить, что за чудо.
    видимо из-за конфликта по этому самому VT-x. Свободной же машины с Intel Core для экспериментов нет.
    Не любой Core поддерживает VT-x. Вот и моя тестовая машина как раз из этих.
    Все равно попробовал поставить, итог закономерен. То есть, с учетом малой распространенности поддерживаемых CPU...

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.07.2008
    Сообщений
    57
    Вес репутации
    79
    В блоге компании появились пара новых статей: Detection of Rootkits: the Next Step, The Case of TDL3 Rootkit.

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.07.2008
    Сообщений
    57
    Вес репутации
    79
    Здесь есть небольшое обсуждение.

Похожие темы

  1. Первый в мире WiMax коммуникатор появится в России!
    От SDA в разделе Лечение и защита мобильных устройств
    Ответов: 2
    Последнее сообщение: 30.11.2008, 18:17
  2. Предложен детектор руткитов нового типа
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 16
    Последнее сообщение: 21.12.2007, 22:40
  3. RKDetect - Rootkit by anomaly detector
    От Dont.care.a.f!g в разделе Антируткиты
    Ответов: 13
    Последнее сообщение: 01.06.2007, 10:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01591 seconds with 19 queries