rootkit pitanje?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Na koji nacin ce se AV kompanije pozabaviti ovim pitanjem(znam da F-secure ima Blacklight),posto prepostavimo da je ovo zanimljiva tema za lamere.Dokle se stiglo sa zarzvojem Blacklighta,i koliko je pouzdan(posto sam cuo da je neki lamer prikazao film o neuspehu Blacklighta?),sta planira KAV da uradi po ovom pitanju?.,i dali sada postoji neki program za uklanjanje i detektovanje istih.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Blacklight tehnologija je i dalje u svom beta testing periodu (beta 2 je u opticaju) a bice integrisana po planu u F-Secure proizvode u poslednjem kvartalu ove godine (oktobar najverovatnije). Bice tu kao nova funkcioja i u paketu Internet Security 2006.

Voleo bih ako imas link ka tom filmu da ga postujes. U beta fazi sve informacije su dobrodosle. U nasem slucaju ovde u lokalu, nismo imali problema sa radom Blackllighta ali nismo ni imali cime specijalno da ga izazovemo.

Vise nas je dojmila ocena par nasih ljudi sa ex-yu prostora koji su ga stavili na test kako samo oni znaju, i izjasnili su se jako povoljno o njemu. Njihova imena se cesto ovde pominju

No videcemo kakav ce biti u release verziji.

Sto se drugih programa tice ima par ruskih koji su na webu vec par godina cini mi se... no ne znam koliko su dobri.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pisali su o tome u zadnjem Mikr-u,cini mi se da sam tu procitao,neznam za koliko im je verovati.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@ F-SEC distro
izvini, ali jace je od mene.
Ako se Blacklight ne zastiti od 'TheBeast-like metode ubijanja", dzaba ga prave
a mene vec uveliko kopka da li bi FSIS-2005 'pokleko' kao FSAV-2005 sa TheBeast-om.
jel te ne mrzi da proveris?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@Peca

nema blacklight nesto veze sa tim... on ce biti jedna od funkcionalnosti... beast je savladan od strane Client Security-ja a FSIS nismo testirali... vidis mogli bismo... javicu ti rezultat

@Vladimir

pa ne znam, ne vidim razlog sto bi objavljivali tako nesto. mozda je neprovereno ali ne verujem da je namerno pogresno

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sta je taj Client Security?
neki background proces, koji cuva F-Secure proizvode od ubijanja?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pa i KIS 2006 ima proveru rootkits-a.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@Peca

Korporativna klijent verzija - Client Security paket

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Vladimir_Z ::Pisali su o tome u zadnjem Mikr-u,cini mi se da sam tu procitao,neznam za koliko im je verovati.
Mikro (Jul/Avgust 2005), strana 19, naslov Novi nevidljivi napadaci na Windows
Citat:Ubrzo posto je kompanija F-Secure predstavila Blacklight, autor jednog ovakvog programa je objavio video snimak kao dokaz da nova verzija njegovog zlonamernog programa pobedjuje Blacklight i nekoliko drugih alatki za zastitu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

AVG ima detekciju rootkitova.

Koliko je uspesna borba zavisi od sofisticiranosti samog rootkita. Neke je lako ubiti cak i kada su aktivni, ali se mnogi stealthuju.

Za takve gadosti se koristi safe mode ili se sistem podize sa drugog diska/CD-a, cime je rootkit neaktivan.

Jedan od nacina borbe je i koriscenje dobrog firewall programa, koji ima skeniranje na nivoou kernela (Ring 0), a ne samo na User levelu (Ring 3).

Prema informacijama sa underground sajtova, na ovaj nacin ne mogu da se napadnu Tiny Personal Firewall 2.1 i Kerio Personal Firewal 2.1. Zanimljivo je da je ZoneAlarm na listi busnih. Malo su starije informacije o firewallima, pa zato govore smo o ovim verzijama.