a2z
14.07.2011, 20:40
http://battlefox.ru/%7Ea2z/soft/kaspersky_tdsskiller_1.png
Kaspersky TDSSKiller- утилита для обнаружения и удаления руткитов, буткитов и вредоносных программ, которые скрытно внедряются в систему и перехватывает системные функции.
Rootkit (по-русски, "руткит") — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. В системах Windows под rootkit принято подразумевать программу, которая внедряется в систему и перехватывает системные функции (Windows API). Перехват и модификация низкоуровневых API-функций, в первую очередь, позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, rootkit может маскировать присутствие в системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие rootkit устанавливают в систему свои драйверы и службы (они также являются невидимыми).
Bootkit (по-русски, "буткит") - это вредоносная программа, заражающая главную загрузочную запись (MBR - Master Boot Record) на дисковых устройствах. Этот метод заражения позволяет вредоносной программе начать исполнение до загрузки операционной системы. Код буткита в MBR начинает исполняться после того, как BIOS (Basic Input Output System) выберет зараженное дисковое устройство для загрузки (это может быть как жесткий диск, так и флешка). После получения управления буткит обычно выполняет набор подготовительных действий (чтение и расшифровка своих вспомогательных файлов из собственной файловой системы, которая обычно хранится в неиспользуемых областях диска) и передает управление на оригинальный код загрузчика операционной системы, контролируя ее загрузку на каждом этапе. Главная особенность буткитов в том, что их невозможно обнаружить штатными сервисами операционной системы, так как ни один компонент вредоносной программы не присутствует в виде файла штатной файловой системы. Некоторые виды буткитов скрывают сам факт заражения MBR, подменяя его оригинальной копией при попытках чтения.
Утилита TDSSKiller предназначена для борьбы с:
Вредоносными программами семейства Rootkit.Win32.TDSS;
Буткитами;
Руткитами.
Kaspersky TDSSKiller работает без инсталляции и допускает запуск как в Обычном, так и Безопасном режиме. Поддерживаются 32-разрядные и 64-разрядные операционные системы.
Официальный сайт: http://support.kaspersky.ru/faq/?qid=208639606
.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.
Kaspersky TDSSKiller- утилита для обнаружения и удаления руткитов, буткитов и вредоносных программ, которые скрытно внедряются в систему и перехватывает системные функции.
Rootkit (по-русски, "руткит") — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. В системах Windows под rootkit принято подразумевать программу, которая внедряется в систему и перехватывает системные функции (Windows API). Перехват и модификация низкоуровневых API-функций, в первую очередь, позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, rootkit может маскировать присутствие в системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие rootkit устанавливают в систему свои драйверы и службы (они также являются невидимыми).
Bootkit (по-русски, "буткит") - это вредоносная программа, заражающая главную загрузочную запись (MBR - Master Boot Record) на дисковых устройствах. Этот метод заражения позволяет вредоносной программе начать исполнение до загрузки операционной системы. Код буткита в MBR начинает исполняться после того, как BIOS (Basic Input Output System) выберет зараженное дисковое устройство для загрузки (это может быть как жесткий диск, так и флешка). После получения управления буткит обычно выполняет набор подготовительных действий (чтение и расшифровка своих вспомогательных файлов из собственной файловой системы, которая обычно хранится в неиспользуемых областях диска) и передает управление на оригинальный код загрузчика операционной системы, контролируя ее загрузку на каждом этапе. Главная особенность буткитов в том, что их невозможно обнаружить штатными сервисами операционной системы, так как ни один компонент вредоносной программы не присутствует в виде файла штатной файловой системы. Некоторые виды буткитов скрывают сам факт заражения MBR, подменяя его оригинальной копией при попытках чтения.
Утилита TDSSKiller предназначена для борьбы с:
Вредоносными программами семейства Rootkit.Win32.TDSS;
Буткитами;
Руткитами.
Kaspersky TDSSKiller работает без инсталляции и допускает запуск как в Обычном, так и Безопасном режиме. Поддерживаются 32-разрядные и 64-разрядные операционные системы.
Официальный сайт: http://support.kaspersky.ru/faq/?qid=208639606
.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.