» »

Orodja za odkrivanje rootkitov v Oknih

Orodja za odkrivanje rootkitov v Oknih

Microsoft - Microsoft je napovedal, da bodo javnosti kmalu ponudili program Strider GhostBuster, namenjen odkrivanju skritih datotek in programov v operacijskem sistemu Microsoft Windows. Tako imenovani rootkiti so bili doslej znani predvsem v okoljih Linux (kjer jih odkriva chkrootkit). Delujejo tako, da skrijejo datoteke ali procese, tako da jih uporabnik z običajnimi orodji in obstoječimi protivirusni programi ne vidi oziroma zazna. To tehniko so v zadnjih mesecih že pričeli uporabljati programi za beleženje tipk, prikazovanje oglasov in nadzor računalnikov na daljavo.

Če ne želite čakati na Microsoftove razvijalce, lahko že sedaj uporabite orodji SysInternals RootkitRevealer, ki izpiše vse skrite datoteke (tudi sistemske dodelitve), ter F-Secure BlackLight (pozor: beta), ki izpiše samo datoteke, ki so dejansko sumljive in omogoča tudi njihovo preimenovanje.

Še zanimivost s sejma CEBIT: v živo lahko spremljate, kako pri podjetju Kaspersky odkrivajo nove škodljive programe.

6 komentarjev

keber ::

Tole bo eden bolj uporabnih programov. Se dostikrat najde kak proces, ki ga z nobenim sranjem ne morem skenslat. Tako sem moral enkrat že na novo nalagat windowse

Romčy ::

Kako pa veš da ne zbrišeš kaj važnega za sistem. Dosti tistih imen ne veš za kaj služijo.

wini ::

Mislim da hijackthis opravi svoje:)

GRainbow ::

Kako ves, da ne zbrises pomembne datoteke za sistem:

F-Secure BlackLight (pozor: beta), ki izpiše samo datoteke, ki so dejansko sumljive in omogoča tudi njihovo preimenovanje.

HijackThis pa nima nic veze s temi skritimi datotekami .. as far as I know ...

lukanium ::

> Kako pa veš da ne zbrišeš kaj važnega za sistem. Dosti tistih imen ne veš za kaj služijo.

Greš na http://www.processlibrary.com/ in poiščeš svojega osumljenca. Lahko dobiš tudi info o dll-jih.
When a person can no longer laugh at himself,
it is time for others to laugh at him. [Thomas Szasz]

Zgodovina sprememb…

  • spremenil: lukanium ()

pecorin ::

rootkit se uporablja ravno za to, da sumljive procese in datoteke skrije.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

MSN pošilja sporočila....?

Oddelek: Programska oprema
81062 (1062) sheldon
»

Rootkit na Sony DRM zgoščenkah (strani: 1 2 )

Oddelek: Novice / Avtorsko pravo
5113330 (10498) OwcA
»

Skupni imenovalec podjetij Sony ter Symantec: rootkit

Oddelek: Novice / Varnost
154355 (3723) Daedalus
»

Orodja za odkrivanje rootkitov v Oknih

Oddelek: Novice / Ostala programska oprema
63307 (3020) pecorin

Več podobnih tem