Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

NOD32 wykrywa nieznane rootkity

13-01-2006, 09:22

Firma Eset opracowanła nową technologię wykrywania nieznanych rootkitów za pomocą silnika ThreatSense stosowanego w programie antywirusowym NOD32.

robot sprzątający

reklama


Coraz częściej nowe zagrożenia (konie trojańskie, robaki sieciowe) wykorzystują rootkity do ukrycia się przed użytkownikiem i programami antywirusowymi, by następnie przez luki w systemie przejąć kontrolę nad zainfekowanym komputerem.

Dotychczasowe metody wykrywania rootkitów działały na zasadzie porównywania kodu z bazą sygnatur. Niestety, o ile klasyczne wirusy łatwo dają się wykryć podczas skanowania z nową bazą sygnatur, to w przypadku rootkitów dodatkowe skanowanie nie zawsze prowadzi do ich znalezienia. Poprzez modyfikacje jądra rootkity potrafią bowiem skutecznie zakamuflować się w systemie.

W wykrywaniu rootkitów ważne jest proaktywne, natychmiastowe unieszkodliwienie zagrożenia, zanim zdąży się ono aktywować. Tego typu rozwiązanie zawarte zostało w ostatniej aktualizacji mechanizmów heurystycznych składających się na technologię ThreatSense.

W wewnętrznych testach prowadzonych przez firmę Eset nowo opracowana technologia osiągnęła wykrywalność nieznanych rootkitów na poziomie 90%.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Dagma