Prevence před rootkity

Programátoři slovenské firmy Eset podle svých slov vyvinuli metodu, pomocí které mohou být detekovány hrozby představ...


Programátoři slovenské firmy Eset podle svých slov vyvinuli metodu, pomocí
které mohou být detekovány hrozby představované rootkity. Podle hlavního
softwarového architekta společnosti Eset Richarda Marka disponuje detekční
technika velmi vysokou účinností, která by se podle interních testů měla
pohybovat až na úrovni 90 % odhalených rootkitů.
Současné metody ochrany před rootkity fungují reaktivně, a to na bázi
srovnávacích vzorků. Je tedy nutné mít poslední verzi daného antivirového
systému. V čase vydání dané aktualizace je přitom už část uživatelských
počítačů obvykle infikovaných. Tradiční infiltrace (například viry) jsou
odstraněny dodatečnou kontrolou v případě rootkitů však dodatečná kontrola
systému nemusí vzhledem ke schopnosti rootkitu se po aktivaci zneviditelnit
účinná. Uživatel, jehož PC je napadeno, tak může získat falešný pocit bezpečí,
a to kvůli tomu, že ani jeho aktualizovaný antivirus žádnou hrozbu nedetekuje.
Nová technologie je již implementována do technologie ThreatSense, která je
mimo jiné součástí programů řady NOD32.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.