rootkit pitanje?

1

rootkit pitanje?

offline
  • Pridružio: 10 Feb 2005
  • Poruke: 3549

Na koji nacin ce se AV kompanije pozabaviti ovim pitanjem(znam da F-secure ima Blacklight),posto prepostavimo da je ovo zanimljiva tema za lamere.Dokle se stiglo sa zarzvojem Blacklighta,i koliko je pouzdan(posto sam cuo da je neki lamer prikazao film o neuspehu Blacklighta?),sta planira KAV da uradi po ovom pitanju?.,i dali sada postoji neki program za uklanjanje i detektovanje istih.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

Blacklight tehnologija je i dalje u svom beta testing periodu (beta 2 je u opticaju) a bice integrisana po planu u F-Secure proizvode u poslednjem kvartalu ove godine (oktobar najverovatnije). Bice tu kao nova funkcioja i u paketu Internet Security 2006.

Voleo bih ako imas link ka tom filmu da ga postujes. U beta fazi sve informacije su dobrodosle. U nasem slucaju ovde u lokalu, nismo imali problema sa radom Blackllighta ali nismo ni imali cime specijalno da ga izazovemo.

Vise nas je dojmila ocena par nasih ljudi sa ex-yu prostora koji su ga stavili na test kako samo oni znaju, i izjasnili su se jako povoljno o njemu. Njihova imena se cesto ovde pominju Smile

No videcemo kakav ce biti u release verziji.

Sto se drugih programa tice ima par ruskih koji su na webu vec par godina cini mi se... no ne znam koliko su dobri.



offline
  • Pridružio: 10 Feb 2005
  • Poruke: 3549

Pisali su o tome u zadnjem Mikr-u,cini mi se da sam tu procitao,neznam za koliko im je verovati.

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23183
  • Gde živiš: Niš

@ F-SEC distro
izvini, ali jace je od mene.
Ako se Blacklight ne zastiti od 'TheBeast-like metode ubijanja", dzaba ga prave Smile
a mene vec uveliko kopka da li bi FSIS-2005 'pokleko' kao FSAV-2005 sa TheBeast-om.
jel te ne mrzi da proveris?

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

@Peca

nema blacklight nesto veze sa tim... on ce biti jedna od funkcionalnosti... beast je savladan od strane Client Security-ja a FSIS nismo testirali... vidis mogli bismo... javicu ti rezultat

@Vladimir

pa ne znam, ne vidim razlog sto bi objavljivali tako nesto. mozda je neprovereno ali ne verujem da je namerno pogresno

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23183
  • Gde živiš: Niš

Sta je taj Client Security?
neki background proces, koji cuva F-Secure proizvode od ubijanja?

offline
  • BMW 
  • Ugledni građanin
  • Pridružio: 25 Mar 2005
  • Poruke: 314

Pa i KIS 2006 ima proveru rootkits-a.

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

@Peca

Korporativna klijent verzija - Client Security paket

offline
  • Pridružio: 18 Apr 2003
  • Poruke: 5001
  • Gde živiš: Beograd

Vladimir_Z ::Pisali su o tome u zadnjem Mikr-u,cini mi se da sam tu procitao,neznam za koliko im je verovati.
Mikro (Jul/Avgust 2005), strana 19, naslov Novi nevidljivi napadaci na Windows
Citat:Ubrzo posto je kompanija F-Secure predstavila Blacklight, autor jednog ovakvog programa je objavio video snimak kao dokaz da nova verzija njegovog zlonamernog programa pobedjuje Blacklight i nekoliko drugih alatki za zastitu.

offline
  • Pridružio: 10 Mar 2005
  • Poruke: 222

AVG ima detekciju rootkitova.

Koliko je uspesna borba zavisi od sofisticiranosti samog rootkita. Neke je lako ubiti cak i kada su aktivni, ali se mnogi stealthuju.

Za takve gadosti se koristi safe mode ili se sistem podize sa drugog diska/CD-a, cime je rootkit neaktivan.

Jedan od nacina borbe je i koriscenje dobrog firewall programa, koji ima skeniranje na nivoou kernela (Ring 0), a ne samo na User levelu (Ring 3).

Prema informacijama sa underground sajtova, na ovaj nacin ne mogu da se napadnu Tiny Personal Firewall 2.1 i Kerio Personal Firewal 2.1. Zanimljivo je da je ZoneAlarm na listi busnih. Malo su starije informacije o firewallima, pa zato govore smo o ovim verzijama.

Ko je trenutno na forumu
 

Ukupno su 497 korisnika na forumu :: 6 registrovanih, 1 sakriven i 490 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: cole77, Misirac, pein, simazr, Snorks, Tas011