http://webplanet.ru/news/reading-room/2005/8/22/rootkit.html Comments for "Возможности rootkit и борьба с ними" ru http://webplanet.ru/forum/news.html%3Fnews%3D8444#comment-82742 <p>Все, конец им руткатам, каспер говорил, что им всем пиз***ы даст</p> Sat, 05 Nov 2005 17:09:43 +0300 Паладин comment 82742 at http://webplanet.ru http://webplanet.ru/forum/news.html%3Fnews%3D8444#comment-79535 <p>всеже понятие руткит применительно к windows стало широко использоваться относительно недавно: года полтора-два. Да и продукты защиты от руткитов под винду стали появляться в последнее время.<br /> От пользователя можно было спрятаться из таск менеджера, задача была спрятаться и от программ проверки. </p> <p>Неск. месяцев назад набрел на сайт с "коммерческим" руткитом, где за сумму помоему тысячи в полторы баксов обещали руткит, прячущий от известных руткит-искателей, демонстрировались скриншоты.<br /> Что интересно - можно было расширять функционал руткина плагинами, прячущими от того или иного сканера. Ну соотв. менялась и цена :)</p> <p>из бесплатного можно глянуть rootkit revalver от sysinternals</p> Mon, 22 Aug 2005 17:16:12 +0400 йцукен сын comment 79535 at http://webplanet.ru http://webplanet.ru/news/reading-room/2005/8/22/rootkit.html <p>Одной из самых больших проблем для авторов вредоносных программ всегда была невозможность длительного сохранения присутствия стороннего кода в системе незаметным для пользователя.</p> <p><a href="http://webplanet.ru/news/reading-room/2005/8/22/rootkit.html">Далее</a></p> Архив http://webplanet.ru/news/reading-room/2005/8/22/rootkit.html#comment Mon, 22 Aug 2005 15:48:14 +0400 admin 9661 at http://webplanet.ru