2024.december.28. szombat.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

A McAfee Rootkit Detective (pilótavizsga szükséges!) segít felderíteni a rejtõzködõ rosszindulatú programokat

3 perc olvasás
  <p><span class="inline left"><a href="/node/3828"><img class="image thumbnail" src="/files/images/mc1.thumbnail.jpg" border="0" alt="McAfee Rootkit Detective 1." title="McAfee Rootkit Detective 1." width="100" height="95" /></a></span>Az új, ingyenes eszköz, amelynek segítségével a felhasználók megtisztíthatják számítógépüket az egyre elterjedtebb, rootkit néven ismert rejtõzködõ, rosszindulatú kódoktól. A szoftver a minimál design jegyében született, használatához ugyanúgy szakmai tudás kell, mint a legelsõ antivírus programokhoz.</p><p>

 

mcafee rootkit detective 1.Az új, ingyenes eszköz, amelynek segítségével a felhasználók megtisztíthatják számítógépüket az egyre elterjedtebb, rootkit néven ismert rejtõzködõ, rosszindulatú kódoktól. A szoftver a minimál design jegyében született, használatához ugyanúgy szakmai tudás kell, mint a legelsõ antivírus programokhoz.

 

mcafee rootkit detective 1.Az új, ingyenes eszköz, amelynek segítségével a felhasználók megtisztíthatják számítógépüket az egyre elterjedtebb, rootkit néven ismert rejtõzködõ, rosszindulatú kódoktól. A szoftver a minimál design jegyében született, használatához ugyanúgy szakmai tudás kell, mint a legelsõ antivírus programokhoz.

A kiberbûnözõk a rootkiteket arra használják, hogy a megfertõzött számítógépekre egyéb rosszindulatú programokat telepítsenek. A rootkitek száma tavaly 3 284 volt és az idei év elsõ felében több mint a kétszeresére, 7 325-re növekedett. A Rootkit Detective-et kezdeti, januári próbakiadása óta több mint 110 000 alkalommal töltötték le.

mcafee rootkit detective 2.?Jelenleg a Rootkit Detective nyújtja a legátfogóbb rootkit-észlelési kapacitást" ­ mondta Ahmed Sallam, a McAfee vezetõ kutatómérnöke. ?Rendkívül nagyfokú pontosságot értünk el különbözõ technikák alkalmazásával, amelyek megtalálnak bármit, ami a számítógépen rejtõzködik." -a szoftver azzal segít felderíteni a rootkiteket, hogy megmutatja a hidden  azaz más eszközzel nem látható registry bejegyzéseket, valamint a hasonlóképpen a számítógépen futó processzeket. Amit kijelöltünk azután átnevezéssel hatástalanítja. Éppen ezért tudni kell, hogy mit keresünk, és ehhez kell a szakértelem.

A rosszindulatú rootkiteket illegális online piacokon árusítják. Néhány hacker egyenesen személyre szabott rootkiteket is készít megrendelésre. A szoftvert gyakran használják arra, hogy elrejtsenek vele egy hátsó ajtót a számítógépen, amelyen aztán a bûnözõ titokban beléphet. A rootkit tipikusan trójai, vagy valamilyen rosszindulatú letöltés révén érkezik a gépre. Néhány reklámprogram-készítõ rootkiteket használ szoftvere elrejtésére.

mcafee rootkit detective 3.A McAfee biztonsági fenyegetéssel és kutatással foglalkozó, vezetõ globális szervezete, az Avert Labs által kifejlesztett Rootkit Detective igen hatásos eszköz, amely révén a számítógép-felhasználók betekinthetnek számítógépük operációs rendszerének felszíne alá, és amelyet használhatnak a fertõzöttség jeleinek észlelésekor, például hirtelen lelassulás vagy gyanús hálózati tevékenység esetén.

A Rootkit Detective leleplezi a rejtett forgalmakat, registry bejegyzéseket és fájlokat, és lehetõvé teszi a felhasználók számára, hogy a rendszer újraindításakor biztonságosan eltávolítsák vagy hatástalanítsák azokat. A Rootkit Detective ezenfelül képes megvizsgálni a számítógép kernel memóriájának integritását és kimutatja az esetleges módosításokat, amelyek szintén a rendszer fertõzöttségére utalhatnak.

A Rootkit Detective alkalmazásával a felhasználók és a vállalkozások mintákat is küldhetnek az Avert Labs számára. Az elemzéseket követõen a rootkit kap egy jelölést, és bekerül a McAfee kliens-oldali biztonsági termékeibe, a javított rootkit-észlelési és -védelmi képesség érdekében.

A McAfee szakemberei a Rootkit Detective-et a jövõ héten mutatják be az éves DefCon biztonsági konferencián, Las Vegasban.

A Rootkit Detective ingyenesen a következõ oldalról tölthetõ le: http://vil.nai.com/vil/stinger/rkstinger.aspx

EZ IS ÉRDEKELHETI

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Alapította : Pósvári Sándor - 1973. Powered by WebshopCompany Ltd. Uk Copyright © All rights reserved. 2025©