|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Alexey Podtoptalow 2:5095/1.56 16 Jan 2006 14:55:16
To : Danil Davydov
Subject : Как заполучит инет
--------------------------------------------------------------------------------
16 янв 06 00:16, you wrote to me:
DD> 14 Янв 06 13:43, Alexey Podtoptalow -> Danil Davydov:
DD>>> Так значит и софт должен быть, чтоб можно было проверить
DD>>> замещение вызовов. Это даже обязаны делать антивири. Кроме
DD>>> упомянутого руткит ревила еще что-нибудь из софта есть?
AP>> Утилита AVZ.
DD> AVZ вообще как, дружит с Каспером? Они у меня друг друга не
DD> переубивают?
Hет, это антивирусная утилита, работает без установки, конфликтов ни с кем не
замечено. Покажет перехваты каспера, можно их нейтрализовать - но только для
самой AVZ (точнее, для ее поиска файлов и в реестре. Хотя в случае каспера это
делать большого смысла и нету - он только потоки KAVICHS скрывает, они тебе
скорее всего не нужны). Система как работала, так и продолжает.
Правда, после нейтрализации kernel-mode руткитов может глючить, надо
перезагрузиться для продолжения нормальной работы.
Автор - Олег Зайцев, админ в СмоленскЭнерго. Утилиту начал когда-то писать для
себя, а сейчас уже получился неслабый набор инструментов для анализа системы с
целью поиска и прибития троянов (включая и поиск/нейтрализацию руткитов) и
зачистки последствий.
AVZ перехваты последнего haxdoor видит, но нейтрализовать их вроде пока не
может, писали об этом. Олег сейчас книгу какую-то пишет, потому еще не сделал -
ссылку на троян я ему отправлял.
В планах (в том числе) поиск руткитов путем сравнения списка файлов при прямом
чтении диска и через API (а-ля Руссинович) - разница укажет на руткит и
скрываемые им файлы. Этой методики в AVZ пока еще нет.
--- А в остальном, прекрасная маркиза...
* Origin: Коты в марте котируются (2:5095/1.56)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
