UPDATE - Revolucionarna F-Secure BlackLight™ Tehnologija

1

UPDATE - Revolucionarna F-Secure BlackLight™ Tehnologija

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

Hakeri konstantno osmišljavaju nove tehnologije za upad na personalne računare i servere. Najnovija istraživanja pokazuju visok stepen razvoja naprednih tehnika neopaženog napada koji se nazivaju rootkit-ovi. Rootkit-ovi neopaženo smeštaju na računar trojance i keylogere u cilju praćenja i krađe podataka sa njih. Zloćudni kod je sakriven toliko vešto da ga ne može detektovati niti jedan operativni sistem, kao ni konvencionalni programi za zaštitu (antivirusi, antispyware ili fajervol).

F-Secure je razvijala nove tehnologije i vidove borbe u cilju detektovanja i eliminacije kernel rootkit-ova. Kao rezultat tog rada, F-Secure je sada spreman da pusti u rad prvu beta verziju F-Secure BlackLight™ Rootkit eliminacione tehnologije. F-Secure BlackLight™ ima sposobnost da detektuje i eliminiše fajlove, direktorijume i procese koji su sakriveni od operativnog sistema i koji nisu otkriveni od strane aktivnog programa za zaštitu.

Vise o rootkit-ovima i F-Secure BlackLight tehnologiji na:

http://www.f-secure.rs/news.php?cat=1&lan=sr&a.....c99bff6710

UPDATE - download BlackLight-a je omogucen na http://www.f-secure.rs


Download:
http://www.f-secure.rs/c_page.php?_C=642e92efb79421734881b53e1e1b18b6



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 08 Dec 2004
  • Poruke: 187

Radi li Kaspersky nesto po ovom pitanju?
Ovo sigurno probam.,al` nebih firmu da menjam!



offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

Bas me zanima na koji nacin rootkit moze da zaobidje firewall [ZA, Outpost, Kerio, KAH...] ?

Jedino da rootkit ima rutinu za svaki FW posebno koja 'onesposobi' FW, ili ubaci 'dozvolu' za samog sebe u FW listi... a to je vec veoma advanced, ne verujem da to iko radi, bas zato sto postoji veliki broj FW-a, ko je lud da pravi 'autorizaciju' za svaki FW.

Ili jednostavno rootkit patch-uje kernel32.dll, i zaobidje FW ?

offline
  • SVITAC 
  • Legendarni građanin
  • Pridružio: 28 Apr 2003
  • Poruke: 5919
  • Gde živiš: Beograd

Ali ako znaš šta štiti određeni komp .. 'lako' je zaobici tu zastitu.
Ono što mene interesuje je .. da li i koji su programi detektovani da imaju rootkit ..
ako ima takvih .. mislim pre svega na komercijalne verzije programa.
da li postoji neki podatak ili lista .. ili da cekamo 10. ? Smile

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

Ja nemam vise konkretnih podataka ... a 10. je blizu Smile

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

malawi ::Radi li Kaspersky nesto po ovom pitanju?
Ovo sigurno probam.,al` nebih firmu da menjam!


Ako sam dobro razumeo kolegu, onda nema potrebe da menjas firmu Smile

UnHook funkcija Rootkit zastite u KAV-u postoji vec pola godine, a dodatne funkcije RootKit zastite ce biti u KAV6 o kome je rec u drugoj temi Smile

Znaci, odgovor na tvoje pitanje je da nesto od toga vec imas u svom KAV-u a nesto ce biti dodato u sledecoj verziji Smile

offline
  • Pridružio: 08 Dec 2004
  • Poruke: 187

Nisam ni sumnjala? ...Kav ide uvek ispred.
F-Sec., ...topla voda a!? (:
Pozdrav.

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

sto bi bila topla voda?
svaka AV kompanija neka dodaje u svoj AV sta zeli, nek unapredjuje svoj AV, nema to veze sa vodama...

offline
  • Pridružio: 08 Dec 2004
  • Poruke: 187

"Izmisljanje tople vode" -to se tako kaze kada neko nesto reklamira kao novo a to vec postoji.,na tu vodu u AV sam mislila.

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

Kakva topla voda???? Niko nije rekao da smo mi izmslili prvi anti-rootkit. Ono sto KAV ima je rudementarna zastita (kao i vecina drugih AV) ali prakticno nijedno resenje protiv rootkit-ova (cak i specijalizovani programi) do sada se nije pokazalo kao uspesno na nivou na kojem se recimo AV bore protiv uobicajenih virusa.

Ocekujemo da taj nivo zastite ostvari upravo BlackLight. Dakle tehnologija je nova - ne cilj.

Ko je trenutno na forumu
 

Ukupno su 1131 korisnika na forumu :: 46 registrovanih, 4 sakrivenih i 1081 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 5.56, aleksmajstor, bato, bokisha253, dankisha, darkangel, dekan.m, Denaya, Djokkinen, Duh sa sekirom, FileFinder, GAGI, Galcom, havoc995, jackreacher011011, Kubovac, kybonacci, MB120mm, mean_machine, Mercury, Milometer, MrNo, musa, nemkea71, Niko Bitan, novator, operniki, Prašinar, risima, Romibrat, rovac, royst33, sabros, Smajser, sovanova95, stegonosa, suponik, trajkoni018, uruk, vaso1, vathra, Vlad000, VladaKG1980, vrag81, wizzardone, wolf431