http://forum.esetnod32.ru Новое в теме Когда ESET научится лечить руткиты? форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 17 Apr 2026 07:25:55 +0300 Когда ESET научится лечить руткиты? в форуме Флудилка обо всем.
народ, шли бы вы лучше к Бабушкину кости перемывать.
09.03.2013 14:59:27, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic8965/message64703/ http://forum.esetnod32.ru/messages/forum17/topic8965/message64703/ Sat, 09 Mar 2013 14:59:27 +0400 Флудилка обо всем Когда ESET научится лечить руткиты? в форуме Флудилка обо всем.

====quote====
ORION пишет:
Компания делает ставку на обнаружение и отражение / удаление, а не лечение. Обычно даже если вылечивается система от руткита - она остается дырявой, "прогнившей". Да и никто не отменял человеческий принцип - гораздо легче выполнять профилактику, не допуская возможности что-то подхватить серьезное, чем потом лечиться неделями.
=============
А зачем кампании Eset напрягаться с лечением руткитов? Куда проще брать деньги с пользователей и не допускать заражения.  
09.03.2013 14:45:59, mike 1.]]> http://forum.esetnod32.ru/messages/forum17/topic8965/message64701/ http://forum.esetnod32.ru/messages/forum17/topic8965/message64701/ Sat, 09 Mar 2013 14:45:59 +0400 Флудилка обо всем Когда ESET научится лечить руткиты? в форуме Флудилка обо всем.
ORION, в статистике, которую ты мне привел, на лидирующих местах HTML угрозы. HTML угрозы делают только одну функцию - переброс на сайт с эксплойт-паком(самый актуальный это Blackhole 2.0). Blackhole оценивает плагины, операционку и браузер на наличие дырок, если дыра в ПО есть и срабатывает эксплойт, то он тянет через дырку мальвару(которая, ясен пень, не палится сигнатурами и эвристикой).
Получается что компания не особо печется о тех, которых занесло на сайт с HTML мальварью раньше чем появился детект на этот сайт.
09.03.2013 14:05:26, Avast 6.]]> http://forum.esetnod32.ru/messages/forum17/topic8965/message64700/ http://forum.esetnod32.ru/messages/forum17/topic8965/message64700/ Sat, 09 Mar 2013 14:05:26 +0400 Флудилка обо всем Когда ESET научится лечить руткиты? в форуме Флудилка обо всем.
Есть еще такие варианты:
1. В их лабы отправляется глобальная статистика различных угроз со всего мира. И наибольший приоритет уделяется как раз этим угрозам. Ботнеты, руткиты не смотря свою технологичность, не топ-угрозы. Взять к примеру отчет за явнварь.
2. Решения конкурентов могут лечить, прибыли компания вряд ли получит больше за счет того что начнет у себя делать лечение рутов. А вот проблем точно будет полно, потому как ковырять руткиты зачастую это нужно много времени, и требуются хорошие спецы.

09.03.2013 00:43:13, ORION.]]> http://forum.esetnod32.ru/messages/forum17/topic8965/message64694/ http://forum.esetnod32.ru/messages/forum17/topic8965/message64694/ Sat, 09 Mar 2013 00:43:13 +0400 Флудилка обо всем Когда ESET научится лечить руткиты? в форуме Флудилка обо всем.

====quote====
ORION пишет:
Компания делает ставку на обнаружение и отражение / удаление, а не лечение.

=============
Кажется я начинаю догадываться, почему ботнеты построенные на руткитах имеют миллионы активных ботов даже после того как разрабы руткита забросили обновлять руткит. Спрятать дроппер от сигнатур и эвристики просто, а хипс и прочую хрень из 10 человек, будет настраивать один - два, ну максимум три.
09.03.2013 00:28:05, Avast 6.]]> http://forum.esetnod32.ru/messages/forum17/topic8965/message64693/ http://forum.esetnod32.ru/messages/forum17/topic8965/message64693/ Sat, 09 Mar 2013 00:28:05 +0400 Флудилка обо всем Когда ESET научится лечить руткиты? в форуме Флудилка обо всем.
Компания делает ставку на обнаружение и отражение / удаление, а не лечение. Обычно даже если вылечивается система от руткита - она остается дырявой, "прогнившей". Да и никто не отменял человеческий принцип - гораздо легче выполнять профилактику, не допуская возможности что-то подхватить серьезное, чем потом лечиться неделями.
09.03.2013 00:18:54, ORION.]]> http://forum.esetnod32.ru/messages/forum17/topic8965/message64692/ http://forum.esetnod32.ru/messages/forum17/topic8965/message64692/ Sat, 09 Mar 2013 00:18:54 +0400 Флудилка обо всем Когда ESET научится лечить руткиты? в форуме Флудилка обо всем.
Компания ESET часто пишет про современные руткиты, описаны практически все современные руткиты. Но почему тогда продукты ESET не способны эти руткиты даже детектировать, уж не говоря про лечение?
Возьмем к примеру TDL4, нод научился стабильно его детектить только к 6 версии, хотя руткит появился за пару месяцев до релиза версии 4.2. Лечить же нод его не умеет, да и что лечить если детект идет на внедренную руткитом dll'ку, а не на драйвер или загрузчик в MBR.
Возьмем последний описанный ESET'ом руткит - Gapz. Мало того что на ХР нод его называет Mebroot, хотя ничего общего(ну разве что оба буткиты) у Mebroot и Gapz нету, так на Win7 x64 детекта нет вообще.
<img src="http://i53.fastpic.ru/thumb/2013/0308/34/babd45eaced0edae3ab30d2a9913ad34.jpeg" alt="Пользователь добавил изображение" border="0" />
Почему каспер, доктор, битдефендер руткиты видят и лечат, а нод нет?
08.03.2013 22:41:27, Avast 6.]]> http://forum.esetnod32.ru/messages/forum17/topic8965/message64689/ http://forum.esetnod32.ru/messages/forum17/topic8965/message64689/ Fri, 08 Mar 2013 22:41:27 +0400 Флудилка обо всем