Kogo atakuje... tego atakuje ;]

Tzw. 64-bitowych Windows - wiem to tylko rozszerzone adresowanie - rootkit żaden nie rusza, raz przez inną strukturę plików .sys, a dwa przez sygnatury :)

nie działa mi ten wirus

Autorzy artykulu mieszaja nieco pojecia. Rootkit z natury jest niewykrywalny [po zainfekowaniu] i ukrywa narzedzia malware, wiec jego wykrycie jest mozliwe jedynie poprzez wylapanie na 'bramce' przed infekcja, lub po, ale tylko z poziomu livecd ... zwykle przeskanowanie programem antywirusowym PO infekcji NIC NIE DA.

Henry, co wobec tego proponujesz do wykrywania rootkitów (kali soft)?

Mam u siebie do aktywnej ochrony:
Sunbelt Personal Firewall (dawniej Kerio)
Kaspersky Anti-Virus 2010

Oraz do okresowego sprawdzania kompa:
Malwarebytes' Anti-Malware
Spybot - Search & Destroy
Dr. Web CureIt!

Czy to nie wystarczy aby być bezpiecznym?

@gosc - prawde mowiac przy dzisiejszym typie malware'u, ktory potrafi dezaktywowac zabezpieczenia w systemach Windows niczego nie mozna byc pewnym. Nie ma jednej, "dobrej" marki oprogramowania, ktore byloby skuteczne [choc marketing usiluje wmowic uzytkownikom cos odwrotnego].
W przypadku systemow Windows najwazniejsze jest wlasciwe przydzielenie uprawnien, odseparowanie sie od sieci sprzetowym firewallem [takie na ogol znajduja sie w routerach], firewallem programowym - lokalnym, pozamykanie portow, ktore Windows domyslnie otwiera i uzycie programu antywirusowego. Ciekawa forma podniesienia bezpieczenstwa jest uzywanie maszyn wirtualnych dedykowanych konkretnym rozwiazaniom, np bankowosci online, przegladnaiu stron niebezpiecznych, etc.

Bezpieczenstwo to nie produkt, lecz proces.

P.S do zamykania portow sluzy np WWDC.

No dobrze, ale co zrobić jak już coś się przypałęta? Czym przeskanować komputer aby to wykryć, skoro jak piszesz soft uruchamiany spod Windowsa sobie nie poradzi. Jakieś konkretne propozycje (tylko tak żeby pół systemu nie rozwalić, bo program sam zrobi co będzie uważał za słuszne, bez pytania użytkownika o zgodę)? Wiadomo, że nigdy nie będzie pewności, ale warto maksymalnie zmniejszyć prawdopodobieństwo posiadania złośliwych robaków.

Tytuł powinien brzmieć: "ESET: Kupujcie naszego antywirusa!".

znajoma miała to na kompie i pomógł malutki programik Combofix(bezpłatny) usunal calosc no i oczywiscie do tego jakis antywir (np eset 30 dniowy do przeskanowania kompa)

@gosc - np to:

http://www.avg.c(...)escue-cd

sciagasz, wypalasz na plyte, uruchamiasz z niej komputer i skanujesz wyznaczone obszary.

Narzedzia typu combofix, gmer, etc moga sobie zwyczajnie nie poradzic, choc sa dosc popularne w kregach sredniozaawansowanych uzytkownikow Windows.

Mozna uzyc rowniez ktorejs z dystrybucji linuksa, jednak zawarty w nich ClamAV nie radzi sobie raczej z rootkitami, a jego pierwotne przeznaczenie to bramki pocztowe postawione na uniksie, ktore skanuja ruch z maszyn Windows, wiec plyta dedykowana pod Windows nada sie najlepiej.