Вверх A A A

Справочные материалы

Перейти
Декабрь 2019
Нед Пн Вт Ср Чт Пт Сб Вс
48
1
49
2
3
4
5
6
7
8
50
9
10
11
12
13
14
15
51
16
17
18
19
20
21
22
52
23
24
25
26
27
28
29
53
30
31
Bitdefender Bootkit Removal Tool - утилита для удаления буткитов

Bitdefender Bootkit Removal Tool - утилита для удаления буткитов

Вредоносное ПО

Буткиты являются вершиной электронных угроз для компьютера. Они появились примерно с Windows 2000, прошли последовательное развитие и до сих пор обходят защитные механизмы операционных систем. Без сомнения, буткиты являются самыми опасными и мощными типами вредоносных программ, поскольку подрывают целостность системы на самом базовом уровне, который только возможен.

Отсюда, само собой разумеется, заражение буткитами может значительно повлиять на безопасность пользователей. Удаление буктитов - чрезвычайно деликатный процесс, поскольку они находятся за пределами файловой системы и могут манипулировать проверкой безопасности, возвращая копию нетронутой главной загрузочной записи (MBR), когда антивирус или анти-руткит утилита запускается в зараженной операционной системе.

Буткиты, руткиты - что это значит?

Руткиты специально созданны, чтобы скрыть присутствие других файлов или процессов в системе, манипулируя обычными методами обнаружения вредоносного ПО. Поскольку драйверы уровня ядра (kernel-mode) работают с более высокими привилегиями на зараженной системе, они также используются, чтобы обеспечить регулярный доступ вредоносного ПО к критическим областям операционной системы.

Являясь довольно мощными, руткиты имеют ряд ограничений. Одним из них является тот факт, что меры безопасности на 64-разрядных (64-bit) операционных системах не позволяют руткитам установить себя, если они не имеют действительной цифровой подписи. В общем, на ранней стадии инициализации операционной системы проверка безопасности фильтрует доброкачественные (т.е. антивирусные защитные механизмы) и вредоносные руткиты, оставляя последних за пределами возможности заражения 64-разрядных систем.

Буткиты - это руткиты на стеройдах

Буткиты - это модифицированные руткиты, которые загружают свой код из специальной области системы, известной как Master Boot Record (MBR), которая получает полный контроль сразу после делегирования BIOS соответствующего загружаемого устройства. MBR отвечает за инициализацию загрузчика операционной системы, который затем загружает ядро, проверяющее имеет ли цифровую подпись 64-разрядный драйвер уровня ядра. Если это не так, драйвер не имеет возможности загрузиться, таким образом, блокируется руткит-заражение на ранней стадии.

Однако, если загрузочный сектор MBR подвергается модификации, буткит способен исправить проверку цифровой подписи на уровне ядра, преодолевая последний барьер, который предотвращал несанкционированную загрузку руткита в ядре системы. Так дело обстоит с TDL-4 руткитом, который легrо может заразить 32- и 64-разрядные операционные системы.

Все ваши данные "принадлежат" нам

Полное шифрование диска многие считают де-факто нормой для безопасного хранения особо конфиденциальной информации, например, отчеты о продажах, интеллектуальной собственности, опытных образцах и других критически важных активов для бизнеса. Тем не менее, большинство модулей расшифровки жесткого диска хранятся в незашифрованном виде в области главной загрузочной записи (MBR). Это означает, что все данные, хранящиеся на диске пострадавших, могут быть прозрачно расшифрованы руткитом.

Специалисты Bitdefender разработали бесплатный инструмент Bitdefender Bootkit Removal Tool, позволяющий обнаруживать и удалять все известные варианты буткитов. Утилита может быть использована на 32-bit и 64-bit ОС Windows. Скачать Bitdefender Bootkit Removal Tool (32/64-bit) бесплатно можно здесь

Источник: Bitdefender Bootkit Removal Tool - утилита для удаления буткитов

    5 / 1221


1449

Эта статья находится в разделах:

Вредоносное ПО

Bitdefender Bootkit Removal Tool - утилита для удаления буткитов

Заметка Автор:
  1. Вирусы

    Вирусы

    40 Воспроизводится Вирусы www.pcworld-ua.com
  2. Руткит

    Руткит

    41 Воспроизводится Руткит www.pcworld-ua.com
  3. Трояны

    Трояны

    42 Воспроизводится Трояны www.pcworld-ua.com
  4. Черви

    Черви

    43 Воспроизводится Черви www.pcworld-ua.com
  5. Шпионы

    Шпионы

    44 Воспроизводится Шпионы www.pcworld-ua.com
  6. Как оценить безопасность интерактивной транзакции

    Как оценить безопасность интерактивной транзакции

    57 Воспроизводится Как оценить безопасность интерактивной транзакции Microsoft
  7. Что такое фишинг

    Что такое фишинг

    58 Воспроизводится Что такое фишинг Microsoft
  8. Windows заблокирована вредоносным ПО

    Windows заблокирована вредоносным ПО

    60 Воспроизводится Windows заблокирована вредоносным ПО Microsoft
  9. Распознавание опасных типов файлов

    Распознавание опасных типов файлов

    78 Воспроизводится Распознавание опасных типов файлов Microsoft
  10. Как защитить компьютер от вирусов?

    Как защитить компьютер от вирусов?

    80 Воспроизводится Как защитить компьютер от вирусов? Microsoft
  11. Шпионские программы: вопросы и ответы

    Шпионские программы: вопросы и ответы

    93 Воспроизводится Шпионские программы: вопросы и ответы Microsoft
  12. Фильтр SmartScreen: вопросы и ответы

    Фильтр SmartScreen: вопросы и ответы

    94 Воспроизводится Фильтр SmartScreen: вопросы и ответы Microsoft
  13. Как удалить вирус?

    Как удалить вирус?

    97 Воспроизводится Как удалить вирус? Microsoft
  14. Как определить, что компьютер инфицирован вирусом?

    Как определить, что компьютер инфицирован вирусом?

    98 Воспроизводится Как определить, что компьютер инфицирован вирусом? Microsoft
  15. Фильтр SmartScreen: сведения для администраторов и владельцев веб-узлов

    Фильтр SmartScreen: сведения для администраторов и владельцев веб-узлов

    172 Воспроизводится Фильтр SmartScreen: сведения для администраторов и владельцев веб-узлов Microsoft
  16. Удаление шпионских программ

    Удаление шпионских программ

    220 Воспроизводится Удаление шпионских программ Microsoft
  17. Как определить, установлено ли на компьютере новое программное обеспечение?

    Как определить, установлено ли на компьютере новое программное обеспечение?

    221 Воспроизводится Как определить, установлено ли на компьютере новое программное обеспечение? Microsoft
  18. Защита от вирусов в почтовых сообщениях

    Защита от вирусов в почтовых сообщениях

    226 Воспроизводится Защита от вирусов в почтовых сообщениях Microsoft
  19. Как защитить компьютер от вирусов?

    Как защитить компьютер от вирусов?

    227 Воспроизводится Как защитить компьютер от вирусов? Microsoft
  20. Как определить, заражен ли компьютер шпионской программой?

    Как определить, заражен ли компьютер шпионской программой?

    228 Воспроизводится Как определить, заражен ли компьютер шпионской программой? Microsoft
  21. Использование антивирусного программного обеспечения, которое не может быть обнаружено Windows

    Использование антивирусного программного обеспечения, которое не может быть обнаружено Windows

    229 Воспроизводится Использование антивирусного программного обеспечения, которое не может быть обнаружено Windows Microsoft
  22. Фильтр фишинга: вопросы и ответы

    Фильтр фишинга: вопросы и ответы

    343 Воспроизводится Фильтр фишинга: вопросы и ответы Microsoft
  23. Вирусы: вопросы и ответы

    Вирусы: вопросы и ответы

    383 Воспроизводится Вирусы: вопросы и ответы Microsoft
  24. Как определить, что компьютер инфицирован вирусом?

    Как определить, что компьютер инфицирован вирусом?

    384 Воспроизводится Как определить, что компьютер инфицирован вирусом? Microsoft
  25. Визуализация DDoS-атаки

    Визуализация DDoS-атаки

    748 Воспроизводится Визуализация DDoS-атаки
  26. Борьба с баннером - ещё одна подсказка

    Борьба с баннером - ещё одна подсказка "чайникам"....

    812 Воспроизводится Борьба с баннером - ещё одна подсказка "чайникам".... Жанна Лесникова
  27. Распространённые способы взлома вашего компа  /советы

    Распространённые способы взлома вашего компа /советы "чайнику"/

    813 Воспроизводится Распространённые способы взлома вашего компа /советы "чайнику"/ Жанна Лесникова
  28. Как защитить компьютер от вирусов?

    Как защитить компьютер от вирусов?

    902 Воспроизводится Как защитить компьютер от вирусов? Microsoft
  29. Зоны безопасности: добавление и удаление веб-узлов

    Зоны безопасности: добавление и удаление веб-узлов

    988 Воспроизводится Зоны безопасности: добавление и удаление веб-узлов Microsoft
  30. Сравнение встроенных средств защиты Windows 7/8

    Сравнение встроенных средств защиты Windows 7/8

    1209 Воспроизводится Сравнение встроенных средств защиты Windows 7/8 Алексей Дрозд
  31. Bitdefender Bootkit Removal Tool - утилита для удаления буткитов

    Bitdefender Bootkit Removal Tool - утилита для удаления буткитов

    1211 Воспроизводится Bitdefender Bootkit Removal Tool - утилита для удаления буткитов http://www.comss.info
  32. Скрытый майнинг угроза для мира криптовалют?

    Скрытый майнинг угроза для мира криптовалют?

    1555 Воспроизводится Скрытый майнинг угроза для мира криптовалют? Serge