Strona główna / Bezpieczeństwo / Detektyw dla przedsiębiorcy
piątek 27 lipiec 2007 | CTH
Detektyw dla przedsiębiorcy
McAfee wprowadził dzisiaj Rootkit Detecitive - nowe i bezpłatne narzędzie, pomagające użytkownikom w oczyszczaniu systemów ich komputerów z rosnącej liczby ukrytych, przeważnie złośliwych fragmentów kodów, znanych jako rootkity.

Cyberprzestępcy wykorzystują rootkity do ukrywania innych, złośliwych programów już zainfekowanych komputerach. W zeszłym roku rozpoznano 3 282 rootkitów. W pierwszej połowie bieżącego roku jest ich już blisko dwa razy więcej.

„Rootkit Detecitive to bardzo wszechstronne narzędzie posiadające największe możliwości wykrywania wirusów typu rootkit” powiedział Ahmed Salam - Lead Research Architect w McAfee.

Skąd się bierze rootkit?

Rootkity są sprzedawane wraz z pirackim oprogramowaniem na nielegalnie działających giełdach internetowych. Niektórzy z hakerów nawet tworzą tzw. „custom rootkits” dla zysku. Często oprogramowanie używane jest celem ukrycia tzw. „tylnych drzwi” – (celowo tworzonych luk w zabezpieczeniach systemu, przeznaczonych do późniejszego wykorzystania). Najczęściej rootkit przedostaje się do systemu w trojanie, bądź poprzez ściągnięty zainfekowany plik. Niektórzy twórcy adware używają rootkitów celem ukrycia ich oprogramowania.

Pod maską komputera

Rootkit Detective został stworzony przez McAfee Avert® Labs, jedną z najlepszych organizacji zajmujących się opracowywaniem rozwiązań antywirusowych i badaniem luk w zabezpieczeniach w skali globalnej. To skuteczne narzędzie umożliwia użytkownikom komputerów wgląd pod „maskę” systemu operacyjnego ich pecetów i może być wykorzystane przy pierwszych symptomach infekcji, takich jak nagłe spowolnienie działania sprzętu bądź podejrzana aktywność sieciowa.

Rootkit Detective ujawnia utajnione procesy, wpisy w rejestrze i pliki, pozwala użytkownikom bezpiecznie je usunąć lub wyłączyć przy następnym starcie systemu. Dodatkowo, Rootkit Detective potrafi zeskanować integralność pamięci jądra systemu oraz wykryć każdą modyfikację, która może wskazywać na infekcję systemu.

Społeczność internetowa przeciw oszustom

Korzystając z tej aplikacji użytkownicy końcowi mogą wysyłać próbki do laboratoriów Avert. Po przeprowadzeniu analizy tworzona jest sygnatura rootkita, która zostaje później automatycznie dodana do oprogramowania firmy McAfee. Zaprezentowaną w zeszłym tygodniu aplikację można pobierać i instalować bezpłatnie.

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej