-
Strider GhostBuster Rootkit Detection
"Strider GhostBuster" - экспериментальная технология, разработанная совместными усилиями корпорации Microsoft и "Systems Management Research Group" - должна обеспечить способ обнаружения Windows rootkits.
В будущем Microsoft планирует внедрить эту технологию в новые версии Microsoft AntiSpyware.
Ссылка по теме
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Что-то я не нашел возможности пощупать их технологию
-
-
Если я правильно перевел то что написано на странице:
WinPE GhostBuster: Предназначена для работы с WinPE CD. Где посмотреть непонятно.
Inside-the-box GhostBuster: использует ту же технологию что и RootkitRevealer. Где посмотреть тоже неясно.
User-Mode GhostBuster: В связи с ней упоминается некий Strider GhostBuster Enterprise Scanner но где его взять тоже непонятно.
Пока есть только скриншоты
http://research.microsoft.com/rootki...creenshots.htm
и новый термин -"Ghostware".
-
-
Их глючный антиспай пока не впечатляет (кстати, имел счастье попользоваться на работе перу месяцев. Срабатывания на всевозможные телодвижения которые должны пресекаться, типа запуска скриптов и добавление ключей в реестр - через раз). Боюсь антируткит будет того же качества.
-
-
Сообщение от
HATTIFNATTOR
Если я правильно перевел то что написано на странице:
WinPE GhostBuster: Предназначена для работы с WinPE CD. Где посмотреть непонятно.
Inside-the-box GhostBuster: использует ту же технологию что и RootkitRevealer. Где посмотреть тоже неясно.
User-Mode GhostBuster: В связи с ней упоминается некий Strider GhostBuster Enterprise Scanner но где его взять тоже непонятно.
Пока есть только скриншоты
http://research.microsoft.com/rootki...creenshots.htm
и новый термин -"Ghostware".
Да, идея судя по всему 1:1 из RootkitRevealer ... но это же позволит изловить только руткиты, маскирующие свои файлы от всех программ в системе ... а если руткит просто шпионит за вызования API - тогда каюк
-