BezpieczeństwoDetektyw dla przedsiębiorcy > redakcja Opublikowane 27 lipca 20070 0 114 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Cyberprzestępcy wykorzystują rootkity do ukrywania innych, złośliwych programów już zainfekowanych komputerach. W zeszłym roku rozpoznano 3 282 rootkitów. W pierwszej połowie bieżącego roku jest ich już blisko dwa razy więcej.„Rootkit Detecitive to bardzo wszechstronne narzędzie posiadające największe możliwości wykrywania wirusów typu rootkit” powiedział Ahmed Salam – Lead Research Architect w McAfee.Skąd się bierze rootkit?Rootkity są sprzedawane wraz z pirackim oprogramowaniem na nielegalnie działających giełdach internetowych. Niektórzy z hakerów nawet tworzą tzw. „custom rootkits” dla zysku. Często oprogramowanie używane jest celem ukrycia tzw. „tylnych drzwi” – (celowo tworzonych luk w zabezpieczeniach systemu, przeznaczonych do późniejszego wykorzystania). Najczęściej rootkit przedostaje się do systemu w trojanie, bądź poprzez ściągnięty zainfekowany plik. Niektórzy twórcy adware używają rootkitów celem ukrycia ich oprogramowania.Pod maską komputeraRootkit Detective został stworzony przez McAfee Avert® Labs, jedną z najlepszych organizacji zajmujących się opracowywaniem rozwiązań antywirusowych i badaniem luk w zabezpieczeniach w skali globalnej. To skuteczne narzędzie umożliwia użytkownikom komputerów wgląd pod „maskę” systemu operacyjnego ich pecetów i może być wykorzystane przy pierwszych symptomach infekcji, takich jak nagłe spowolnienie działania sprzętu bądź podejrzana aktywność sieciowa.Rootkit Detective ujawnia utajnione procesy, wpisy w rejestrze i pliki, pozwala użytkownikom bezpiecznie je usunąć lub wyłączyć przy następnym starcie systemu. Dodatkowo, Rootkit Detective potrafi zeskanować integralność pamięci jądra systemu oraz wykryć każdą modyfikację, która może wskazywać na infekcję systemu.Społeczność internetowa przeciw oszustomKorzystając z tej aplikacji użytkownicy końcowi mogą wysyłać próbki do laboratoriów Avert. Po przeprowadzeniu analizy tworzona jest sygnatura rootkita, która zostaje później automatycznie dodana do oprogramowania firmy McAfee. Zaprezentowaną w zeszłym tygodniu aplikację można pobierać i instalować bezpłatnie.
