Bootkit | Волчьи IT-мысли

website translatorsite translatorautomatic translationfree translationoil paintings

Легальные буткиты

Ни для кого не секрет, что в некоторых легальных продуктах используются руткит-технологии.

В антивирусных продуктах различные проактивные механизмы защиты применяют перехваты системных функций в том или ином виде. Вредоносный код также использует подобные алгоритмы, однако, антивирусное ПО, в отличие от вредоносного кода, не пытается скрыть модификации, произведенные в системе.

Насколько вообще оправдано [...]

Вернуть все как было

Борьба с вредоносными программами осложнена не только тем, что их необходимо обнаружить, но и тем, что после обнаружения необходимо провести корректное лечение найденного вредоносного кода и его модулей. Детектируемые объекты совершенно не желают быть обнаруженными и уничтоженными, поэтому они активно сопротивляются лечению.

Мешать антивирусному продукту можно различными способами. Можно использовать руткит-технологии [...]

Your Botnet is My Botnet

Botnets, networks of malware-infected machines that are controlled by an adversary, are the root cause of a large number of security threats on the Internet. A particularly sophisticated and insidious type of bot is Torpig, a malware program that is designed to harvest sensitive information (such as bank account and credit card data) [...]

Буткит 2009

Сергей Голованов

Вячеслав Русаков

В 2008 году мы констатировали появление вредоносной программы Backdoor.Win32.Sinowal и расценивали ее как технологически крайне опасную.

Такая оценка была дана вследствие того, что авторы программы использовали самые продвинутые на тот момент технологии написания вирусов, включая основные:

«Индивидуальное» заражение пользователей взломанных сайтов с помощью большого количества [...]

Волчьи IT-мысли

Translate

Свежие записи

Мета

Ссылки

Легальные буткиты

Вернуть все как было

Your Botnet is My Botnet

Буткит 2009

Polls

Страницы

Рубрики

Архивы

Облако меток