Центр исследования компьютерной преступности

home контакты

Компания Sophos выпустила бесплатную программу для обнаружения и удаления руткитов

Дата: 31.08.2006
Источник: Softkey.info


hack/8892.jpg Компания Sophos, мировой лидер по защите предприятий от вирусов, шпионского ПО и спама, объявила о появлении в свободном доступе новой программы, которая обладает комплексными возможностями по обнаружению и удалению руткитов (rootkits).

Решение Sophos Anti-Rootkit для борьбы с руткитами дополняет антивирусную программу Sophos Anti-Virus 6.0 и антивирусное ПО других поставщиков, предоставляя еще один уровень защиты для операционных систем Windows NT/2000/XP/2003.

Руткиты все чаще используются хакерами для того, чтобы скрыто осуществлять различные преступные деяния, включающие использование шпионского ПО для кражи имен и паролей пользователей, осуществления DDoS-атак и рассылки спама.


В отличие от других имеющихся программ, утилита Sophos Anti-Rootkit выдает пользователю ПК предупреждение в случае, если удаление какого-либо конкретного руткита повлияет на производительность или целостность операционной системы зараженного компьютера. Данная особенность позволяет сетевым администраторам принимать взвешенные решения о том, как им действовать в таких ситуациях.

Недавний опрос, проведенный компанией Sophos в интернете среди 335 пользователей из бизнес-сектора, выявил, что 55% респондентов беспокоятся о том, что руткиты могут инфицировать их компьютеры. Удивительно большое число людей, 37%, признались, что не знают, что такое руткит.

Результаты исследования:

Беспокоитесь ли вы по поводу возможного заражения компьютеров вашей компании руткитами?
Да - 55%
Нет - 8%
Я не знаю, что такое руткит - 37%
Руткит – это программа, которую зачастую используют третьи лица – обычно хакеры – для того, чтобы спрятать другое ПО и процессы с помощью изощренных способов маскировки (advanced stealth techniques).

При этом вредоносный код, например, шпионское ПО и клавиатурный шпион, будет спрятан так, что его не смогут обнаружить ни обычные продукты по защите компьютера, ни средства самой операционной системы, что делает его практически "невидимым". Хакеры используют руткиты для маскировки созданного ими пути неавторизованного доступа к зараженному компьютеру, чтобы пользователь ПК ничего не узнал про это.

Проведенный опрос показывает, что многие компании обеспокоены новой опасностью для их корпоративных сетей, - говорит Фил Вуд (Phil Wood), менеджер по продукции компании Sophos. - Также очень тревожит тот факт, что многие пользователи не знают, что такое руткиты, и могут не быть готовы к этой опасности. Пользователям Windows нужно быть в курсе последних ухищрений, к которым прибегают хакеры, а также иметь все необходимые инструменты для защиты".

Программа Sophos Anti-Rootkit имеет удобный графический интерфейс, показывающий информацию о спрятанных системных ресурсах, включая имена всех распознанных руткитов и требуемые действия. Система защиты от руткитов, созданная Sophos, распознает известные и неизвестные руткиты. Она доступна для бесплатной загрузки как для клиентов компании Sophos, так и для всех остальных пользователей компьютеров.

"Большинство известных и признанных антивирусных пакетов, таких, как у компании Sophos, способно блокировать известные руткиты до их установки, однако, если руткит уже поразил компьютер, он может замаскироваться, а значит, многие защитные программы не смогут его обнаружить, - продолжает Вуд. - Программа Sophos Anti-Rootkit работает на более низком уровне и поэтому она способна обнаруживать и удалять известные и неизвестные активные руткиты. В сочетании с антивирусным пакетом Sophos Anti-Virus 6.0, она обеспечивает компьютеру должную степень защиты".

Информация представлена официальным партнером Sophos в России - компанией "ДиалогНаука", - системным интегратором, дистрибьютором и разработчиком в области информационной безопасности.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.