rootkit pitanje?

1

rootkit pitanje?

offline
  • Pridružio: 10 Feb 2005
  • Poruke: 3549

Na koji nacin ce se AV kompanije pozabaviti ovim pitanjem(znam da F-secure ima Blacklight),posto prepostavimo da je ovo zanimljiva tema za lamere.Dokle se stiglo sa zarzvojem Blacklighta,i koliko je pouzdan(posto sam cuo da je neki lamer prikazao film o neuspehu Blacklighta?),sta planira KAV da uradi po ovom pitanju?.,i dali sada postoji neki program za uklanjanje i detektovanje istih.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

Blacklight tehnologija je i dalje u svom beta testing periodu (beta 2 je u opticaju) a bice integrisana po planu u F-Secure proizvode u poslednjem kvartalu ove godine (oktobar najverovatnije). Bice tu kao nova funkcioja i u paketu Internet Security 2006.

Voleo bih ako imas link ka tom filmu da ga postujes. U beta fazi sve informacije su dobrodosle. U nasem slucaju ovde u lokalu, nismo imali problema sa radom Blackllighta ali nismo ni imali cime specijalno da ga izazovemo.

Vise nas je dojmila ocena par nasih ljudi sa ex-yu prostora koji su ga stavili na test kako samo oni znaju, i izjasnili su se jako povoljno o njemu. Njihova imena se cesto ovde pominju Smile

No videcemo kakav ce biti u release verziji.

Sto se drugih programa tice ima par ruskih koji su na webu vec par godina cini mi se... no ne znam koliko su dobri.



offline
  • Pridružio: 10 Feb 2005
  • Poruke: 3549

Pisali su o tome u zadnjem Mikr-u,cini mi se da sam tu procitao,neznam za koliko im je verovati.

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

@ F-SEC distro
izvini, ali jace je od mene.
Ako se Blacklight ne zastiti od 'TheBeast-like metode ubijanja", dzaba ga prave Smile
a mene vec uveliko kopka da li bi FSIS-2005 'pokleko' kao FSAV-2005 sa TheBeast-om.
jel te ne mrzi da proveris?

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

@Peca

nema blacklight nesto veze sa tim... on ce biti jedna od funkcionalnosti... beast je savladan od strane Client Security-ja a FSIS nismo testirali... vidis mogli bismo... javicu ti rezultat

@Vladimir

pa ne znam, ne vidim razlog sto bi objavljivali tako nesto. mozda je neprovereno ali ne verujem da je namerno pogresno

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

Sta je taj Client Security?
neki background proces, koji cuva F-Secure proizvode od ubijanja?

offline
  • BMW 
  • Ugledni građanin
  • Pridružio: 25 Mar 2005
  • Poruke: 314

Pa i KIS 2006 ima proveru rootkits-a.

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

@Peca

Korporativna klijent verzija - Client Security paket

offline
  • Pridružio: 18 Apr 2003
  • Poruke: 5001
  • Gde živiš: Beograd

Vladimir_Z ::Pisali su o tome u zadnjem Mikr-u,cini mi se da sam tu procitao,neznam za koliko im je verovati.
Mikro (Jul/Avgust 2005), strana 19, naslov Novi nevidljivi napadaci na Windows
Citat:Ubrzo posto je kompanija F-Secure predstavila Blacklight, autor jednog ovakvog programa je objavio video snimak kao dokaz da nova verzija njegovog zlonamernog programa pobedjuje Blacklight i nekoliko drugih alatki za zastitu.

offline
  • Pridružio: 10 Mar 2005
  • Poruke: 222

AVG ima detekciju rootkitova.

Koliko je uspesna borba zavisi od sofisticiranosti samog rootkita. Neke je lako ubiti cak i kada su aktivni, ali se mnogi stealthuju.

Za takve gadosti se koristi safe mode ili se sistem podize sa drugog diska/CD-a, cime je rootkit neaktivan.

Jedan od nacina borbe je i koriscenje dobrog firewall programa, koji ima skeniranje na nivoou kernela (Ring 0), a ne samo na User levelu (Ring 3).

Prema informacijama sa underground sajtova, na ovaj nacin ne mogu da se napadnu Tiny Personal Firewall 2.1 i Kerio Personal Firewal 2.1. Zanimljivo je da je ZoneAlarm na listi busnih. Malo su starije informacije o firewallima, pa zato govore smo o ovim verzijama.

Ko je trenutno na forumu
 

Ukupno su 1366 korisnika na forumu :: 32 registrovanih, 10 sakrivenih i 1324 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: ajo baba, amaterSRB, Andrija357, Asparagus, Batinas, bladesu, Boris90, cenejac111, Dimitrije Paunovic, Dorcolac, Fabius, Georgius, Karla, kihot, kybonacci, Leonov, Lieutenant, MikeHammer, milenko crazy north, milos.cbr, mrvica78, nemkea71, procesor, Regrut Boskica, royst33, srbijaiznadsvega, Stanlio, stegonosa, Toper, Trpe Grozni, vathra, W123