Показано с 1 по 10 из 10.

Новые руткиты непобедимы?

  1. #1
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    26.04.2007
    Сообщений
    25
    Вес репутации
    0

    Новые руткиты непобедимы?

    Сообщения "Создан прототип руткита для виртуальных машин" (http://www.virusinfo.info/showthread...E0%EF%E8%F1%E8) и "Трояны эволюционировали" (http://allsoft.ru/new_vokrug.php?id=4768&partner=2226) чрезвычайно настораживают. Как будто руткиты такого класса "не по зубам" обычным средствам защиты, и "выковырять" (а сначала обнаружить) по-видимому можно лишь вручную, анализом MBR?
    Что думает обо всём этом г. Зайцев и не введёт ли в свой инструмент AVZ специальный сканер для обнаружения подобных вредоносов?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    26.04.2007
    Сообщений
    25
    Вес репутации
    0
    Re: Перемещение сообщения
    Цитата:
    Сообщение от ALEX(XX)
    Добрый вечер, случайно переместил Ваше сообщение про борьбу с новыми руткитами не в тот раздел. Извините, его переместят в тему про AVZ, в раздел бета-тестирование
    Здравствуйте!
    Вам конечно виднее. Только какое это имеет отношение к бета-тестировнияю AVZ?
    К тому же я вижу в теме http://www.virusinfo.info/showthread.php?p=175003 что никто даже внимание не обратил на моё сообщение. Или ЭТО и желательно на самом деле?
    (Замечание в сторону. Много лет тому назад я обращал внимание компьютерной общественности на то, что назревает целый класс вирусов/червей-вредоносов, нацеленных на достижение вредя пользовательским компьютерам, назвав это "логической бомбой". Но _тогда_ на это мало кто обратал внимание. А вот только сравнительно недавно стали часто говорить, в частности, о "почтовых бомбах", нацеленных фактически на это же, не говоря уже о прочих malicious software...)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    210
    Там Вам быстрее бы ответили, тем более что Олег уже высказывался на тему mbr-руткитов, но если настаиваете - откроем новую тему.

  5. #4
    Junior Member Репутация
    Регистрация
    20.01.2008
    Сообщений
    84
    Вес репутации
    37
    В преддверии появления подобных вредоносных кодов необходимо использовать проактивные технологии, способные обнаруживать угрозы без необходимости предварительной идентификации”. Вот главное предложение

    Добавлено через 33 секунды

    Авз сканер, а не детектор по типу нод 32 и т.п
    Последний раз редактировалось Zabyl_pass; 20.01.2008 в 18:53. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    210
    В каком "преддверии"?. В ссылке "Трояны эволюционировали" описан тот самый mbr-руткит (itw с декабря) ссылку на обсуждение которого я дал в предыдущем посте. Но Вы, похоже, по этой ссылке не ходили...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    497
    mbr-деморуткит (ака eYe) это боян почти двухлетней давности.

  8. #7
    Виталег
    Guest
    Нам на О.С.Витта 64 ,никакие mbr-руткиты нестрашны на 100%.

    Главная новость:
    Dr.Web.уже сделал личилку от этого mbr-руткита,один единственный,правдо пока на стадии бета но очень скоро будит лечить.
    Источник:69 пост
    http://www.anti-malware.ru/forum/ind...pic=4055&st=60

    Последний раз редактировалось anton_dr; 20.01.2008 в 23:11.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    ВиталеГ ничего и на вИсту найдут управу. Напишут пачку страшных вирусов....ох а лечить так сложно, из-за деревянности системы...
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для [500mhz]
    Регистрация
    05.11.2007
    Сообщений
    290
    Вес репутации
    120
    не надоело еще пиарить тему?
    еще под мсдос был бут вирус что дос грузил в vmode

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    497
    +5000
    Да ппц, симантек опоздал на 2 года, а шуму..

Похожие темы

  1. Версия Dr.Web 6.0: новые возможности, новые компоненты, новые продукты
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 15.03.2010, 22:07
  2. Руткиты...
    От truexcolors в разделе Помогите!
    Ответов: 23
    Последнее сообщение: 26.10.2009, 18:33
  3. Руткиты
    От SAZ в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 12.10.2009, 22:30
  4. Новые руткиты выживают и после очистки жесткого диска
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 7
    Последнее сообщение: 30.03.2009, 08:34

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01370 seconds with 16 queries