Показано с 1 по 6 из 6.

Результаты теста антивирусов и антируткитов на обнаружение и удаление современных руткитов

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Результаты теста антивирусов и антируткитов на обнаружение и удаление современных руткитов

    Введение

    В последнее время все большей популярностью у вирусописателей пользуются руткит-технологии. Причина этого очевидна – возможность скрытия вредоносной программы и ее компонентов от пользователя ПК и антивирусных программ. В Интернете свободно можно найти исходные тексты готовых руткитов, что неизбежно ведет к широкому применению этой технологии в различных троянских или шпионских программах (spyware/adware, keyloggers и т.д.).
    Руткит (от англ. root kit, то есть «набор root'а») - это программа для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Использование руткит-технологий позволяет вредоносной программе скрыть следы своей деятельности на компьютере жертвы путём маскировки файлов, процессов а также самого присутствия в системе.
    Для обнаружения и удаления подобных вредоносных программ существует множество специализированных программных продуктов – антируткитов. Кроме того, о наличии в своих продуктах функционала по обнаружению активных руткитов заявляют многие антивирусные производители.
    Цель данного теста – проверить способность наиболее популярных антивирусов и антируткитов обнаруживать и удалять широко распространенные в сети вредоносные программы (ITW-образцы), использующие руткит-технологии. Дополнительно в тесте была проверена возможность проактивного обнаружения скрывающих свое присутствие в системе программ. Эта проверка проводилась на концептуальных демо-руткитах, демонстрирующих различные возможности по сокрытию в системе.
    Тестирование на распространенных ITW-образцах вредоносных программ дает представление о том, насколько хорошо рассматриваемые решения справляются с уже известными руткитами, тестирование на концептах показывает их возможности по обнаружению новых неизвестных руткитов.

    Далее на anti-malware.ru

    PS: Вот результат, меня почему-то совсем не удивил... Никакой интриги, аж не интересно
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    497
    Смешной тест, сризби хорош конечно, но есть и другие, более трудновыводимые вещи.
    Да и где лучший анти-рк IceSword ? Да и avz забыли.
    Какую-то чушь вроде Trend Micro Antivirus plus Antispyware 2008 или McAfee Rootkit Detective 1.1 протестировали, а действительно хорошие вещи нет.
    Концепты старые, futo 2004 года =)) Надо было бы badrkdemo или phide_ex тестировать.

    PS кто знает как зовут Rootkit.Win32.Podnuha.a подскажите плз название по симантеку или ещё лучше скиньте сэмпл =)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    579
    Цитата Сообщение от Surfer Посмотреть сообщение
    Смешной тест, сризби хорош конечно, но есть и другие, более трудновыводимые вещи.
    Да и где лучший анти-рк IceSword ? Да и avz забыли.
    Какую-то чушь вроде Trend Micro Antivirus plus Antispyware 2008 или McAfee Rootkit Detective 1.1 протестировали, а действительно хорошие вещи нет.
    Surfer, вы бы зашли туда и почитали:
    http://www.anti-malware.ru/phpbb/vie...?p=30256#30256
    Опыт — это слово, которым люди называют свои ошибки.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    497
    Читал, надо бы зарегаться там
    Или тут есть их представители ?

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    563
    Я представитель.
    badrkdemo не использовался по причине того, что Rootkit.Win32.Podnuha.a есть его более совершенный аналог, причем ITW.
    phide_ex не использовался, потому как валит систему в BSOD с большинством антивирусов.
    Что Вы имели в виду про более трудно выводимые вещи? Слух?
    anti-malware.ru

  7. #6
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    37
    Да...Интересно. Обычно NOD32 хвалят,а Norton ругают...А здесь наоборот. Плохо что Avast не присутствует в этом списке. P.S. У них там форум тоже ничего.............P.S. Че-то не пойму,я вроде маленько в другую тему писал сообщение,как оно здесь оказалось?
    Последний раз редактировалось no pasaran; 19.01.2008 в 19:41.

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 26.05.2011, 13:52
  2. Ответов: 0
    Последнее сообщение: 26.05.2011, 13:50
  3. Ответов: 93
    Последнее сообщение: 10.09.2008, 10:12
  4. Ответов: 31
    Последнее сообщение: 01.04.2008, 00:57
  5. Основные результаты теста антируткитов
    От SuperBrat в разделе Антивирусы
    Ответов: 0
    Последнее сообщение: 15.03.2007, 07:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00642 seconds with 16 queries