-
Новые руткиты непобедимы?
Сообщения "Создан прототип руткита для виртуальных машин" (http://www.virusinfo.info/showthread...E0%EF%E8%F1%E8) и "Трояны эволюционировали" (http://allsoft.ru/new_vokrug.php?id=4768&partner=2226) чрезвычайно настораживают. Как будто руткиты такого класса "не по зубам" обычным средствам защиты, и "выковырять" (а сначала обнаружить) по-видимому можно лишь вручную, анализом MBR?
Что думает обо всём этом г. Зайцев и не введёт ли в свой инструмент AVZ специальный сканер для обнаружения подобных вредоносов?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re: Перемещение сообщения
Цитата:
Сообщение от
ALEX(XX)
Добрый вечер, случайно переместил Ваше сообщение про борьбу с новыми руткитами не в тот раздел. Извините, его переместят в тему про AVZ, в раздел бета-тестирование
Здравствуйте!
Вам конечно виднее. Только какое это имеет отношение к бета-тестировнияю AVZ?
К тому же я вижу в теме http://www.virusinfo.info/showthread.php?p=175003 что никто даже внимание не обратил на моё сообщение. Или ЭТО и желательно на самом деле?
(Замечание в сторону. Много лет тому назад я обращал внимание компьютерной общественности на то, что назревает целый класс вирусов/червей-вредоносов, нацеленных на достижение вредя пользовательским компьютерам, назвав это "логической бомбой". Но _тогда_ на это мало кто обратал внимание. А вот только сравнительно недавно стали часто говорить, в частности, о "почтовых бомбах", нацеленных фактически на это же, не говоря уже о прочих malicious software...)
-
Там Вам быстрее бы ответили, тем более что Олег уже высказывался на тему mbr-руткитов, но если настаиваете - откроем новую тему.
-
-
Junior Member
- Вес репутации
- 60
В преддверии появления подобных вредоносных кодов необходимо использовать проактивные технологии, способные обнаруживать угрозы без необходимости предварительной идентификации”. Вот главное предложение
Добавлено через 33 секунды
Авз сканер, а не детектор по типу нод 32 и т.п
Последний раз редактировалось Zabyl_pass; 20.01.2008 в 18:53.
Причина: Добавлено
-
В каком "преддверии"?. В ссылке "Трояны эволюционировали" описан тот самый mbr-руткит (itw с декабря) ссылку на обсуждение которого я дал в предыдущем посте. Но Вы, похоже, по этой ссылке не ходили...
-
-
mbr-деморуткит (ака eYe) это боян почти двухлетней давности.
-
-
Нам на О.С.Витта 64 ,никакие mbr-руткиты нестрашны на 100%.
Главная новость:
Dr.Web.уже сделал личилку от этого mbr-руткита,один единственный,правдо пока на стадии бета но очень скоро будит лечить.
Источник:69 пост
http://www.anti-malware.ru/forum/ind...pic=4055&st=60
Последний раз редактировалось anton_dr; 20.01.2008 в 23:11.
-
-
ВиталеГ ничего и на вИсту найдут управу. Напишут пачку страшных вирусов....ох а лечить так сложно, из-за деревянности системы...
Microsoft Most Valuable Professional in Consumer Security
-
не надоело еще пиарить тему?
еще под мсдос был бут вирус что дос грузил в vmode
-
+5000
Да ппц, симантек опоздал на 2 года, а шуму..
-