Опасность руткитов нельзя недооценивать

Создание руткита SubVirt в лабораториях Microsoft повлекло за собой обсуждение опасности, которые создают руткиты для пользователей. Напомним, что обнаружение руткита SubVirt антивирусными программами крайне затруднено, посколько все запущенные программы он берет под свой контроль. Создание SubVirt комментирует Константин Архипов, директор Panda Software Russia:
Действительно, угроза безопасности, создаваемая руткитами, очень велика и последствия могут быть самыми серьёзными. Поэтому и относиться к этим вопросам нужно крайне серьёзно. Но все-таки не стоит впадать в панику, так как всегда можно найти средства защиты.

"Сегодня обнаружить действующий в системе руткит очень сложно, но ведь ему сначала нужно в эту систему попасть! Для того, чтобы программа (будь то руткит или программа чтения электронной почты) установилась на компьютер, на хост-устройство следует скопировать ряд файлов. Другими словами, для внедрения файлов руткита должен быть использован жёсткий диск системы. Каждый файл, который записывается на жёсткий диск, сканируется антивирусом и, при обнаружении угрозы, уничтожается. Поэтому, если руткит известен, то даже технически простой антивирус сможет, по крайней мере, обнаружить и во многих случаях уничтожить его."

"К сожалению, сегодня такие угрозы безопасности, как руткиты создаются специально для атак на конкретные системы и их нет в базах антивирусных компаний. И все-таки вопрос защиты от них - это всего лишь вопрос времени, так как лаборатории вскоре все-равно получат образец и добавят в базу. Кроме того, разработчики антивирусного ПО прекрасно осознают опасность руткитов и, например, решения Panda Software уже способны обнаруживать подобные опасные коды не только в момент их установки. В данном случае, где рассматривается концептуальный руткит - тем более! У антивирусных лабораторий уже появилась возможность добавить его в сигнатуру ещё до того, как он появится где бы то ни было!"

Источник - Compulenta
Комментарии и отзывы
Razer представила кресло Enki Pro HyperSense с вибрацией…
Razer представила кресло Enki Pro HyperSense с вибрациейRazer решила, что со скучным и пассивным сидением во время видеоигр хватит. Вам нужно чувствовать свои иг…
Внутри браузера Opera GX появилась офлайн игра Operius…
Внутри браузера Opera GX появилась офлайн игра OperiusВ браузере Opera GX появилась аркадная офлайн игра Operius, которая способна скрасить время ожидания появ…
Google Фото лишили важнейшей функции…
Google Фото лишили важнейшей функцииGoogle недавно обновила ряд своих приложений, и теперь информационное издание AndroidCentral сообщает о ф…
Nanoleaf больше не будет выпускать стандартные световые пане…
Nanoleaf больше не будет выпускать стандартные световые панеКомпания Nanoleaf отказывается от продукта, который сделал его имя нарицательным по всему миру — буквальн…
Франция оштрафовала Google и Meta на 238 млн долларов…
Франция оштрафовала Google и Meta на 238 млн долларовКомпании Google и Meta, ранее известная как Facebook, теперь должны выплатить Франции общий штраф в разме…
Opera запустила свой кэшбэк-сервис Dify внутри браузера…
Opera запустила свой кэшбэк-сервис Dify внутри браузераOpera запускает встроенный в браузер кэшбэк-сервис Dify в России. Таким образом Opera стала первой компан…
Tesla продаёт некоторые свои товары за криптовалюту…
Tesla продаёт некоторые свои товары за криптовалютуСогласно веб-сайту и сообщению генерального директора Илона Маска, Tesla с сегодняшнего дня позволяет кли…
Facebook Meta объединится с Microsoft для создания метавселе…
Facebook Meta объединится с Microsoft для создания метавселеMicrosoft и материнская компания Facebook Meta объединились для интеграции Teams и Workplace в будущую ме…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2022
© MegaObzor