Vincent de Marco Opublikowano 23 Lutego 2006 Zgłoś Opublikowano 23 Lutego 2006 Mam juz zainstalowanego w systemie Nortona 2005 Anti-Spyware Edition. Jest w porzadku jesli chodzi o wirusy, blokowanie reklam itd. Ale pozostaje jeszcze kwestia rootkitów. Myslalem o Acronis Privacy Expert Suite 9.0. Chyba nie pogryzie sie z Nortonem ? http://www.arpex.pl/index.php?option=com_c...id=64&Itemid=85 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
avecezary Opublikowano 23 Lutego 2006 Zgłoś Opublikowano 23 Lutego 2006 za Gazeta IT: Eksperci dziedziny twierdzą, że nie jest możliwe stworzenie jednolitego oprogramowania do wykrywania rootkit'ów. Niestety spowodowane jest to właśnie intrygującym sposobem ich działania. Oczywiście są już dostępne narzędzia do walki z tym problemem, jak na przykład udostępniony rootkitrevealer czy chkrootkit, jednak nawet te nie będą w stanie wykryć, a tym bardziej pozbyć się wszystkich - szczególnie tych zagnieżdżonych wyjątkowo głęboko. najlepsza metoda to zapobiegac ::P Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
1.pepe Opublikowano 24 Marca 2006 Zgłoś Opublikowano 24 Marca 2006 Witam. Poczytałem ostatnio troche o Rootkit'ach i przyznam się że poczułem się troche niepewnie, a nawet się troche wystraszyłem. Przeskanowałem system kilkoma programami do wykrywania rootkit'ów, a były to: RootkitRevealer, F-Secure BlackLight i System Virginity Verifier i w przypadku tego ostatniego poprostu zaniemówiłem. Oto wynik skanowania: ntoskrnl.exe (804d4000 - 806c6900)... suspected! (verdict = 5). sptd.sys (f7506000 - f75d6000)... error code = 0x20 SPTD9869.SYS (f74ef000 - f7506000)... error code = 0x20 pciide.sys (f7a4f000 - f7a50000)... Wrong PE image format! (f7852000 - f7868000)... error code = 0x5 SYMDNS.SYS (f79fd000 - f79ff000)... Wrong PE image format! RKREVEAL150.SYS (f79c9000 - f79cb000)... Image file not found! SYSTEM INFECTION LEVEL: 5 0 - BLUE 1 - GREEN 2 - YELLOW 3 - ORANGE 4 - RED --> 5 - DEEPRED SUSPECTED modifications detected. System is probably infected! Creating report... report size (uncompressed): 2999224 bytes The following 1 file(s) should be attached to the report: C:\WINDOWS\system32\ntoskrnl.exe report created and saved in file: report-20060322-203833.svr.Poczytajcie TUTAJ A przy okazji może ktoś wie co mam z tym zrobić, bo przymierzam się do formatu. Pozdrawiam. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SGJ Opublikowano 24 Marca 2006 Zgłoś Opublikowano 24 Marca 2006 Co masz tym zrobic? Po prostu nic. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
avecezary Opublikowano 24 Marca 2006 Zgłoś Opublikowano 24 Marca 2006 formata zdazysz zrobic zawsze :P spox poczytaj o Alternative Data Stream-dopiro sie zdziwisz lol Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
