Как можно защититься от руткитов?

[disabled]

Здравствуйте! Как можно защититься от руткитов? Как я понял akoKа все антивирусы их пропускают.

У меня самого был установлен Касперский и мне не повезло, три дня назад он пропустил их целых 3 штуки. При включении AVZ - синий экран, при включении IceSword - ошибка IO was hooked. Мучался я два дня, пока наконец нашел нормальный антируткит. Но я не хочу, чтобы завтра всё началось сначала . Не хочу больше заражаться . Нужна защита в реальном времени.

Кто, что может посоветовать?

Спасибо!

[Yezhishe]

Только регулярное сканирование системы несколькими (для верности) утилитами может помочь в данном случае. Или использование программ типа Shadow User.

[disabled]

Только регулярное сканирование системы несколькими (для верности) утилитами может помочь в данном случае.

Какие именно вы посоветуете? Желательно простые в использовании, по делу и без синих экранов .

Или использование программ типа Shadow User.

А такие программы могут дать защиту в реальном времени?

[Downloader]

Поставьте KIS 8.0.0.454 в режиме автопринятия решений. Пока ни один руткит не может беспрепятственно поставить драйвер, при рабочем KIS 2009.

[disabled]

Downloader, большое спасибо за совет! но прочитайте мой первый пост топика внимательней.

[ser208]

Готового решения нет и быть не может.

[Downloader]

Читал я первый пост. Наверняка у Вас стояла 7-ка? В моей коллекции есть руткиты, которые умеют ставить драйвер в обхдод PDM 7-ки :sm(100): С 8-кой, к счастью, такого не проходит. Но говорю заранее - ставить защитное ПО на зараженную руткитом машину - это часто неоправданно. Ring0 и тут ничего не попишешь.

[Форматцевт]

disabled: поставьте McAfee 8.5i Ent up6 - он сам принимает решение, те удаляет сразу, ну а вам только сообщает. Он на лечение не заморачивается :sm(100): Только не ставьте его в режиме макс. защиты иначе.... ну попробуйте и увидите))))))

[Downloader]

В Касперском молчаливая расправа с угрозами называется "Автоматический выбор действия" :sm(100):

[Форматцевт]

Downloader: просто макафи не даёт вообще действия - если вирус прицепился к файлу, то файл просто удаляется... прикольно но убедительно, единственная альтернатива он может сообщать или делать своё дело "молча" - это не только про руткиты, а про всё, да и работает он намного быстрее чем KIS/

Вдогонку: И он не даёт запускаться сканерам таким как например - CureIT. Он по доброму делает рестарт компа :sm(100):

[disabled]

Downloader, я не про семерку, я про другое.

Есть ли какой-нибудь нормальный антивирус, который не пропускает руткиты?

Таких не существует в природе.....пропускают все....

И про семерку некоторое время назад мне говорили то же самое, что и вы сейчас про восьмерку :doh:.

Готового решения нет и быть не может.

Больше похоже на правду. Спасибо. Хотя жаль, что такой большой форум не может помощь в такой актуальной проблеме.

[Downloader]

Конечно. Развитие вирусной и анти-вирусной индустрии идет постоянно. Недаром всегда рекомендуется переходить на все новые версии защитного ПО. А просто так сидеть и говорить, что я останусь на любимой версии х-у, хотя давно существует х+у и вот-вот выйдет версия х+у+1 - это глупо.