Автор | Сообщение |
|
| |
Не зарегистрирован
Зарегистрирован: 01.01.70
|
|
Отправлено: 23.09.13 09:47. Заголовок: Поиск руткитов с помощью утилиты Universal Virus Sniffer
Поиск руткитов с помощью утилиты Universal Virus Sniffer цитата: | На сайте уже была статья о том, как обнаружить руткиты (rootkit) на компьютере с помощью утилиты GMER. Давайте рассмотрим еще один вариант выявления руткитов - утилита Universal Virus Sniffer (далее - UVS), принцип ее работы совсем другой. Утилита GMER пытается найти руткиты в активной среде, а UVS использует другую идею: в активной среде создается файл сверки, в который помещается информация об элементах автозапуска. Затем необходимо загрузиться с LiveCD, запустить UVS и указать ей файл сверки - утилита произведет сравнение информации из файла сверки с информацией об автозапуске, которая получена из неактивной среды. Если информация различается, то утилита сообщит об этом. Логично, что если элемент автозапуска не виден из активной среды, но выявлен при анализе с LiveCD, то можно предположить, что данный файл является руткитом... |
| Читать полностью: http://av.3dn.ru/publ/kompjuternaja_bezopasnost/poisk_rutkitov_s_pomoshhju_utility_universal_virus_sniffer/4-1-0-29
|
|
Цитата
Ответить
|
Новых ответов нет
|
|