| Главная » Файлы » Мелочи о которых нужно знать |
Что такое руткиты?
| 06.12.2009, 03:05 | |
| Охарактеризуем Rustock.C, как самый зловредный и защищенный руткит:
во-первых, у него имеется сильный полиморфный протектор, мешающий его
определить и распаковать; во-вторых, программа исполнена в облике
драйвера уровня ядра, и работает без своего индивидуального процесса. У
руткита имеется функция самозащиты, позволяющая ему сопротивляться
какой-либо отладке. Он проверяет установку DR-регистров, нарушает
работу отладчиков уровня ядра, а отдельные отладчики при работающем
рутките не могут работать совсем. Он действует как файловый вирус,
инфицируя системные драйверы, обладает свойством переноса шпионского ПО
с одного файла на другой по истечении определённого времени, причём
ранее инфицированный файл лечит. Таким образом, руткит путешествует по системным драйверам, всегда оставляя зараженным какой-нибудь один. Постоянно фильтруя обращения к зараженному файлу, предлагает на обозрение подлинный файл, вместо зараженного. От антивирусных программ защищается весьма успешно, чем его "невидимость", живучесть и объясняются. Руткит имеет в своём теле библиотеку, которая и отвечает за рассылку спамовых посланий с ПК. Какой же способ борьбы с руткитами можно применить? Благодаря заточенной под задачи борьбы с руткитами новой технологии, программа «Panda ActiveScan», за счет проверки содержимого жесткого диска, непосредственно, игнорируя файлы или процессы, отображаемые операционной системой, процессы, скрытые в памяти с помощью руткитов, распознаёт и обезвреживает антивирусным движком. Новая версия «Panda ActiveScan» включает фирменную эвристическую технологию распознавания, сочетающую свойства изменения цифровых подписей с глубинной проверкой кода в одном алгоритме, анализирующем код и свойства вредоносной программы. Только поэтому, Panda может распознавать ранее неизвестные угрозы. Новая версия Panda ActiveScan также полностью совместима с Microsoft IE 7. Она позволяет пользователям полностью бесплатно выполнять сканирование своих компьютеров для поиска угроз. Кроме того, она содержит инсталлятор, облегчающий интеграцию в компьютер. Panda – это достаточно сильный онлайновый антивирус, сканирующий все системные устройства, жесткие диски, сжатые файлы и электронную почту. Она находит руткиты, спрятанные на компьютере пользователя, быстро, эффективно и абсолютно бесплатно. Достаточно скачать программу в Интернете и установить на машину и одной серьёзной заботой будет меньше. А её терпимость к различным решениям безопасности на компьютерах пользователей, позволяет применить её без отключения и удаления ранее установленных разных антивирусных программ, файерволов. Она может в короткий срок предложить своё решение по поводу состояния безопасности и очистке от руткитов как личных, так и рабочих компьютеров. | |
| Просмотров: 417 | Загрузок: 0 | Рейтинг: 0.0/0 | |
| Всего комментариев: 0 | |
