Поиск руткитов с помощью утилиты Universal Virus Sniffer

Форум » Обсуждение сайта и статей » Поиск руткитов с помощью утилиты Universal Virus Sniffer » Ответить

Поиск руткитов с помощью утилиты Universal Virus Sniffer

tmp: Поиск руткитов с помощью утилиты Universal Virus Sniffer [quote]На сайте уже была статья о том, как обнаружить руткиты (rootkit) на компьютере с помощью утилиты GMER. Давайте рассмотрим еще один вариант выявления руткитов - утилита Universal Virus Sniffer (далее - UVS), принцип ее работы совсем другой. Утилита GMER пытается найти руткиты в активной среде, а UVS использует другую идею: в активной среде создается файл сверки, в который помещается информация об элементах автозапуска. Затем необходимо загрузиться с LiveCD, запустить UVS и указать ей файл сверки - утилита произведет сравнение информации из файла сверки с информацией об автозапуске, которая получена из неактивной среды. Если информация различается, то утилита сообщит об этом. Логично, что если элемент автозапуска не виден из активной среды, но выявлен при анализе с LiveCD, то можно предположить, что данный файл является руткитом...[/quote] Читать полностью: http://av.3dn.ru/publ/kompjuternaja_bezopasnost/poisk_rutkitov_s_pomoshhju_utility_universal_virus_sniffer/4-1-0-29

Ответов - 0

полная версия страницы