A McAfee Rootkit Detective elfogja a rejtőzködő rosszindulatú programokat

forrás Prim Online, 2007. július 27. 14:45

A McAfee Rootkit Detective új, ingyenes eszköz, amelynek segítségével a felhasználók megtisztíthatják számítógépüket az egyre elterjedtebb, rootkit néven ismert rejtőzködő, rosszindulatú kódoktól.

A kiberbűnözők a rootkiteket arra használják, hogy a megfertőzött számítógépekre egyéb rosszindulatú programokat telepítsenek. A rootkitek száma tavaly 3 284 volt és az idei év első felében több mint a kétszeresére, 7 325-re növekedett. A Rootkit Detective-et kezdeti, januári próbakiadása óta több mint 110 000 alkalommal töltötték le.

„Jelenleg a Rootkit Detective nyújtja a legátfogóbb rootkit-észlelési kapacitást” – mondta Ahmed Sallam, a McAfee vezető kutatómérnöke. „Rendkívül nagyfokú pontosságot értünk el különböző technikák alkalmazásával, amelyek megtalálnak bármit, ami a számítógépen rejtőzködik.”

A rosszindulatú rootkiteket illegális online piacokon árusítják. Néhány hacker egyenesen személyre szabott rootkiteket is készít megrendelésre. A szoftvert gyakran használják arra, hogy elrejtsenek vele egy hátsó ajtót a számítógépen, amelyen aztán a bűnöző titokban beléphet. A rootkit tipikusan trójai, vagy valamilyen rosszindulatú letöltés révén érkezik a gépre. Néhány reklámprogram-készítő rootkiteket használ szoftvere elrejtésére.

A McAfee biztonsági fenyegetéssel és kutatással foglalkozó, vezető globális szervezete, az Avert Labs által kifejlesztett Rootkit Detective igen hatásos eszköz, amely révén a számítógép-felhasználók betekinthetnek számítógépük operációs rendszerének felszíne alá, és amelyet használhatnak a fertőzöttség jeleinek észlelésekor, például hirtelen lelassulás vagy gyanús hálózati tevékenység esetén.

A Rootkit Detective leleplezi a rejtett forgalmakat, registry bejegyzéseket és fájlokat, és lehetővé teszi a felhasználók számára, hogy a rendszer újraindításakor biztonságosan eltávolítsák vagy hatástalanítsák azokat. A Rootkit Detective ezenfelül képes megvizsgálni a számítógép kernel memóriájának integritását és kimutatja az esetleges módosításokat, amelyek szintén a rendszer fertőzöttségére utalhatnak.

A Rootkit Detective alkalmazásával a felhasználók és a vállalkozások mintákat is küldhetnek az Avert Labs számára. Az elemzéseket követően a rootkit kap egy jelölést, és bekerül a McAfee kliens-oldali biztonsági termékeibe, a javított rootkit-észlelési és -védelmi képesség érdekében.

A McAfee szakemberei a Rootkit Detective-et a jövő héten mutatják be az éves DefCon biztonsági konferencián, Las Vegasban.

A Rootkit Detective a következő oldalról tölthető le: http://vil.nai.com/vil/stinger/rkstinger.aspx

Kulcsszavak: security McAfee

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36