Darmowy dekektyw rootkitów od McAfee

Darmowy dekektyw rootkitów od McAfee27.07.2007 10:00
Darmowy dekektyw rootkitów od McAfee

Firma McAfee udostępniła do pobrania pełną wersję aplikacji Rootkit Detective, służącej - jak sama nazwa wskazuje - do wykrywania działających w systemie operacyjnym rootkitów i usuwania ich.

Aplikacja znana była wcześniej pod nazwą Avert Stinger - od kilku miesięcy była ona przedmiotem betatestów. Jak informuje producent, w tym czasie została pobrana 110 tys. razy z serwerów firmy.

To darmowe narzędzie ma za zadanie wykrywać zainstalowane w systemie operacyjnym rootkity, czyli programy maskujące obecność i aktywność swoją lub innych złośliwych programów, a następnie usuwać je. Oprogramowanie ma również ostrzegać użytkowników końcowych przed czyhającymi zagrożeniami. Firma ma nadzieję na nawiązanie współpracy z użytkownikami końcowymi, którzy wysyłaliby do koncernu informacje o wykrytych rootkitach. Po otrzymaniu informacji o nowym rodzaju ataku, McAfee sporządzi jego sygnaturę, dostępną też dla użytkowników innych produktów firmy.

Rootkity mogą modyfikować jądro systemu oraz przechwytywać polecenia systemowe przekazywane do rdzenia OS-a lub przezeń generowane, wskutek czego mogą skutecznie ukryć wszelkie oznaki działania programu ( proces na liście Menedżera zadań Windows czy obciążenie pamięci ) oraz ślady jego obecności w systemie ( modyfikacja Rejestru ). Rootkit Detective ma być szczególnie skuteczny w wykrywaniu ukrytych procesów systemowych i kluczy Rejestru Windows.

McAfee informuje, że od początku tego roku wykryto 7425 nowych wariantów rootkitów, co stanowi ponad 100-procentowy wzrost w porównaniu z liczbą rootkitów wykrytych w całym 2006 r.

Więcej informacji: McAfee - http://www.mcafee.com

Źródło artykułu:PC World Komputer
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)