посоветуйте прогу от избовления руткитов!

[Tiamat]

посоветуйте прогу от избовления руткитов!

какую прогу в этом направлении вы считаете лучшей?
НОД 32 руткиты удаляет?

 

[Acoustic]

AVZ - антивирус Зайцева , полноценным антивирем не является , но специализируется именно на этой заразе которая тебе интересна , маленький , абсолютно бесплатный.

 

[Гість 6636]

GMER - мне 2 раза помогал
как по мне, разобраться в ней попроще чем в AVZ
AVZ -сильно крутая
Очень рекомендую использовать встроенную в gmer фичу по перезагрузке в супербезопасном режиме - помогает реестр поправить и файлики поудалять.

 

[Tiamat]

Спс за проги,буду пробовать

 

[Murdoc]

Прямые руки+filemon+regmon+fport+netstat. Но это на любителя

 

[Ferox]

Прямые руки+filemon+regmon+fport+netstat. Но это на любителя

руткит ты так не выдерешь.

 

[Murdoc]

руткит ты так не выдерешь.

Та ты что! Выводил! Особо изощренный конечно сложно, но что попроще можно. ринг 0 практически нереально таким набором. это самые простенькие прожки. можно и посложнее посоветовать, но с ними разбираться нужно

 

[Ferox]

Та ты что! Выводил! Особо изощренный конечно сложно, но что попроще можно. ринг 0 практически нереально таким набором. это самые простенькие прожки. можно и посложнее посоветовать, но с ними разбираться нужно

Загруженный руткит невозможно обнаружить ничем. Он "отсутсвует" в памяти, в реестре, в файловой системе, "не передает" сообщений по WIN_API. В загруженном виде руткит (теоретически) можно обнаружить только на уровне посекторного чтения диска ATA коммандами. Практически никак, т.е. не с чем сравнивать то что ты получишь посекторным чтением.

Программы которые ты перечислил служат для борьбы с обыкновенными троянами.

 

[Murdoc]

А нужно подключать фантазию! Например: ищи не под пользователем/админом, а под system. Не видно локально, но видно с другой тачки по сетке как запущенній сервис тем же pslist. Сам так находил HackerDefender(старые версии правда) если знаешь такой руткит. Опять же есть консоль восстановления и никакого АПИ.

 

[Sten]

AVG Anti-rootkit free
Посилання видалено

 

[Гість 6636]

Руткиты и не видны потому что большинство софта использаует вызовы api функций ^)
Если использовать собственный драйвер (как умеет делать AVZ) или другие низкоуровневые методы доступа к выделенным блокам памяти - руткиты прекрасно видны. Насколько я знаю рельно сейчас не видны только руткиты, которые работают в режиме гипервизора (нужна аппаратная и программная поддержка) и таких руткитов сейчас аж один - демонстрашка. Обнаружить его пока не могут

 

[Joker J.K.]

Ну чтоб не создавать новую тему...
кто что свежего посоветовать может?

Блин.. интернет тупеет или это мне только кажется?
последний тест антируткитов на вскидку за 2008.

 

[Joker J.K.]

Да касп это все таки больше штатный антивирус.

А лечилка егошня.. - это ну практически тот же агнтивирус и полный автовмат.

Не, штука конечно не плохая..
но не то.

Шукается нечто типи OSAMa уже походу ****.
gmera... или той же АВЗ.

ПС. нет. все таки интернет тупеет.
взять тот же поиск гугля который раньше искал то что спросишь, а щас ищщет что попало и ничо не нахходит (в теме шапку видел).

А конкретно по теме сравнить теже антивири.. раньше кнопочек и настроек была уйма..
А щас?
Да нет ОК.
Тот же касп например.. а дрвеб так молчу уже.

Ладно б симплемоде для домохозяек делали.. так нет же.. домохазяйский интерфейс для всех.