Old men Опубликовано 14 марта, 2006 Жалоба Поделиться Опубликовано 14 марта, 2006 Возможно, тему надо было в Флейм, но все же: Сотрудники лаборатории Microsoft Research совместно с исследователями из Мичиганского университета создали принципиально новый руткит, который практически не поддается обнаружению при помощи стандартных инструментов.Руткиты представляют собой наборы средств, которые призваны скрывать последствия взлома и прятать используемые злоумышленниками инструменты от пользователя и других программ. Концептуальный руткит Microsoft получил название SubVirt. Как сообщает eWeek, на компьютер SubVirt проникает через известные дыры в современных операционных системах и затем создает так называемый монитор виртуальных машин (Virtual Machine Monitor, VMM) под инсталляцией Windows или Linux. Детектирование и устранение такого руткита сильно затруднено, поскольку все запущенные программы SubVirt берет под свой контроль. Иными словами, антивирусное программное обеспечение просто-напросто не может распознать тот факт, что операционная система была превращена в виртуальную машину. При помощи SubVirt теоретически можно организовывать фишинг-атаки, шпионить за пользователями и пр. Демонстрация возможностей SubVirt, как ожидается, будет проведена в рамках Симпозиума IEEE по вопросам безопасности в текущем году. Адрес статьи Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 14 марта, 2006 Жалоба Поделиться Опубликовано 14 марта, 2006 Руткиты сама по себе очень интересная тема, так как возможно, в очень скором времени в обычный стандартный набор по безопасности: АНТИВИРУС + АНТИТРОЯН + ФАЙРВОЛ, придется обязательно включать и АНТИРУТКИТ, по той простой причине, что присутствие в системе вредоносных перехватчиков API делает бессмысленным какой-либо поиск файлов на диске, процессов в памяти или ключей в реестре. Т.е., говоря другими словами, современные вредоносные программы начали активно маскировать своё присутствие на компьютере с помощью перехвата некоторых функций; и пока руткит не будет обезвреден, вредоносные файлы будут просто невидимы как для пользователя, так и для антивируса. В этом случае помогает либо загрузка с чистого диска, либо уже применение различных программ-детекторов руткитов: Rootkit Revealer - бесплатная AVZ - бесплатная SpySweaper - триал-версия на 14 дней F-Secure BackLite - бесплатная бета-версия Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти