Опасность руткитов нельзя недооценивать

Создание руткита SubVirt в лабораториях Microsoft повлекло за собой обсуждение опасности, которые создают руткиты для пользователей. Напомним, что обнаружение руткита SubVirt антивирусными программами крайне затруднено, посколько все запущенные программы он берет под свой контроль. Создание SubVirt комментирует Константин Архипов, директор Panda Software Russia:
Действительно, угроза безопасности, создаваемая руткитами, очень велика и последствия могут быть самыми серьёзными. Поэтому и относиться к этим вопросам нужно крайне серьёзно. Но все-таки не стоит впадать в панику, так как всегда можно найти средства защиты.

"Сегодня обнаружить действующий в системе руткит очень сложно, но ведь ему сначала нужно в эту систему попасть! Для того, чтобы программа (будь то руткит или программа чтения электронной почты) установилась на компьютер, на хост-устройство следует скопировать ряд файлов. Другими словами, для внедрения файлов руткита должен быть использован жёсткий диск системы. Каждый файл, который записывается на жёсткий диск, сканируется антивирусом и, при обнаружении угрозы, уничтожается. Поэтому, если руткит известен, то даже технически простой антивирус сможет, по крайней мере, обнаружить и во многих случаях уничтожить его."

"К сожалению, сегодня такие угрозы безопасности, как руткиты создаются специально для атак на конкретные системы и их нет в базах антивирусных компаний. И все-таки вопрос защиты от них - это всего лишь вопрос времени, так как лаборатории вскоре все-равно получат образец и добавят в базу. Кроме того, разработчики антивирусного ПО прекрасно осознают опасность руткитов и, например, решения Panda Software уже способны обнаруживать подобные опасные коды не только в момент их установки. В данном случае, где рассматривается концептуальный руткит - тем более! У антивирусных лабораторий уже появилась возможность добавить его в сигнатуру ещё до того, как он появится где бы то ни было!"

Источник - Compulenta
Google Chrome деактивировал расширение uBlock Origin…
Google продолжает отключать старые расширения, включая оригинальный блокировщик рекламы uBlock Origin, в …
DeepSeek прекратил регистрацию новых пользователей…
После стремительного взлёта на вершину рейтингов App Store в США, китайский чат-бот DeepSeek начал ограни…
Microsoft добавила ИИ в Блокнот в Windows 11…
Компания Microsoft тестирует функцию ИИ-обобщения информации текстового формата в «Блокноте». В обновлени…
Elgato представила Wave Link на базе ИИ…
Сегодня компания Elgato выпустила новую версию своего программного обеспечения для управления аудиопотока…
Google открыла Gemini Code Assist для всех желающих…
Бесплатная версия Gemini Code Assist, инструмента ИИ для программирования от Google, теперь доступна для …
Gemini умело удаляет водяные знаки с любых изображений…
Компания Google расширяет доступ к новейшим экспериментальным возможностям своей ИИ-модели Gemini 2.0 Fla…
Apple TV выпустили на Android…
Начиная с сегодняшнего дня приложение Apple TV для Android больше не ограничивается только телевизорами с…
Adobe открыла генеративный ИИ для всех желающих и бесплатно…
Adobe представила в открытом доступе свой новый генеративный интеллект по созданию видео на основе искусс…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor