Najlepší na rootkity je podľa testu AVG Anti-Rootkit

DSL.sk, 16.5.2008

Podľa testu uskutočneného AV-Test.org je na operačnom systéme Windows XP Home SP2 najúspešnejším riešením pri odhaľovaní a odstraňovaní bežiacich rootkitov AVG Anti-Rootkit Free.

Tento spolu s trojicou ďalších nástrojov, GMER, Rootkit Unhooker LE a Trend Micro Rootkit Buster detekoval všetkých 30 testovaných rootkitov, spomedzi tejto štvorice ale dokázal odstrániť výrazne najviac, 26.

Okrem špecializovaných anti-rootkit riešení boli testované aj integrované bezpečnostné riešenia, u ktorých bolo testované aj hľadanie neaktívnych rootkitov skrytých v súborovom systéme alebo v inej časti disku. Takýto test zodpovedá napríklad testovaniu disku v inom neinfikovanom PC.

Hoci žiadne z testovaných integrovaných bezpečnostných riešení nedokázalo odhaliť úplne všetky aktívne rootkity, tri dokázali odhaliť všetky rootkity v neaktívnom stave. Podarilo sa to BitDefenderu, Bullgardu a G DATA. Avira AntiVir ich odhalil 28 neaktívnych a paradoxne o jeden viac aktívnych, najviac zo všetkých integrovaných bezpečnostných riešení.

Testované boli aj webové online skenery, z ktorých BitDefender dokázal odhaliť všetkých 30 neaktívnych. Aktívnych dokázal odhaliť ale len päť. Najlepší z webových online skenerov na odhaľovanie aktívnych rootkitov bol F-Secure a Panda Security ActiveScan, ktoré dokázali odhaliť 27 respektíve 25 aktívnych bežiacich rootkitov.

Správu je možné sťahovať tu (PDF).


Najnovšie články:



Diskusia:

hehlol Od reg.: gabriel kiss | Pridané: 16.5.2008 11:15 aj tak najlahsie ako sa zbavit rootkitu je reinstal OS... Odpovedať Hodnotiť:

Re: hehlol Od: 1+1=Anin | Pridané: 16.5.2008 11:17 Ale nie, Prevx... Odpovedať Hodnotiť:

heh.. Od: .:) | Pridané: 16.5.2008 11:17 keby robili test na trojanov, tak seci prepadnu a vyhra MS OneCare Online Scanner ..:D mal som totizto nejakeho trojana Monder/Mundo/Virtumonde ci ako sa vola a som skusal Eset online scanner, bidefender, panda active scan aj total scan, aj kaspersky online scanner + spominany onecare od ms a len ten jediny ma zbavil tej havede .. eset nenasiel nic, panda (oba scany)len detekovala nieco, nie vsetko ale na odstranenie som si musel zakupit danu sluzbu, tak isto aj kaspersky, s tym ze ten neodstranuje, len detekuje, potom ide bitdefender, ten nasiel vsetko, ale odstranil len cast a nakoniec onecare, pekne najde aj odstrani nie len subory ale aj registre ..:D a este k teme, skoda len ze ten avg anit rootkit je uz len sucast integrovaneho riesenia avg 8 internet security, tj. da sa stiahnut len posledna verzia z aprila ci kedy a uz sa neaktualizuje ..:D Odpovedať Hodnotiť:

Re: heh.. Od: ARnyXXX | Pridané: 16.5.2008 12:30 S tym trojanom si vie poradit aj nastroj spybot. Odpovedať Hodnotiť:

Re: heh.. Od: .:) | Pridané: 16.5.2008 12:41 tak tomas pravdu toho som neskusal, ale skusal som adaware, a ten nic .. ale uz je prec ..:) teda ten trojan.. Odpovedať Hodnotiť:

Re: heh.. Od: Accuphose+ | Pridané: 16.5.2008 13:46 Ve světě je milion různé havěti a jejich verzí a něco je nejlepší, protože ti to zrovna našlo. Z toho se šíří fakticky možná 1/10 jenom, ale i tak to je jak plivnutí do moře to tvoje Mundo. Nehledě na to, že online scanner je v principu šidítko, je to jen pro informaci. Odpovedať Hodnotiť:

Re: heh.. Od: 1+1=Anin | Pridané: 16.5.2008 13:53 "Šidítko" vravíš, hej? Ale ako u koho a ako na koho... Odpovedať Hodnotiť:

Re: heh.. Od: szaga2 | Pridané: 16.5.2008 18:18 Re : .:) To nebol ziaden trojan ale trojan od Microsoftu.... Zobud sa!! pfffffff Odpovedať Hodnotiť:

divny test Od reg.: -nikto- | Pridané: 16.5.2008 11:37 zaujimalo by ma, preco napr. Panda bola testovana len vo verzii 1.07 ked uz mesiace je vonku novsia verzia. Dalej, eset sysinspector tam nie je vobec testovany. no a na koniec by ma tiez zaujimalo preco tam chyba SEEM co je jeden velmi dobry antirootkit. eset nod32 detekoval 5/6 rootkitov a vsetkych 5 detekovanych odstranil (posledna tabulka). Odpovedať Hodnotiť:

Re: divny test Od: .:) | Pridané: 16.5.2008 11:47 eset system inspector nie je na rootkity, ani na virusy primarne urceny.. ide o analyzu systemu ako takeho, nehlada len malware ale .. teda hlada, ale ken na zaklade nejakj databazy znamych / neznamyh suborov, a teda ak najde podozrivy subor/virus/rootkit nepovie ze je to zle/virus/rootkit ale ze je to nezname, mozno pri takych masovych virusoch/malware aj povie co to je, ale mne nepopisal mondera, ale len ako neznamy subor/zaznam registra Odpovedať Hodnotiť:

Re: divny test Od: 1+1=Anin | Pridané: 16.5.2008 12:13 Ale napr. na 64-bit Vista Ultimate by som rád videl ako a či to vôbec funguje. Čo ma po systémoch typu W2000... Odpovedať Známka: -5.0 Hodnotiť:

Re: divny test Od: patic | Pridané: 16.5.2008 12:40 Nevychvaluj sa tu s tvojou vistou, nemáš veru š čím Odpovedať Známka: 0.0 Hodnotiť:

Re: divny test Od reg.: -nikto- | Pridané: 17.5.2008 12:12 tym by som si taky isty nebol. si zober, win2000 je imho jeden z najkvalitnejsich os od ms. ale uvazuj, je to 8 rokov stary os, uz nie je supportovany a ani sa nan nevyraba sw (primarne urcenie win 2k3 alebo 2k8 a nie 2k). xpcka za chvilku ms taktiez odpise a mnoho ludi ostane pri viste (vacsina)... takze skor ci neskor, vista nas neminie... Odpovedať Hodnotiť:

Re: divny test Od: .:) | Pridané: 16.5.2008 12:42 ak je ten antirootkit od avg aj na 64bit system tak pojde ako hodinky ..:) ale predpokladam ze vecsina (schvalne tam nie je siroke "a") antivirakov a online scannerov uz rozpozna 64bit a pojde to bez problemov Odpovedať Hodnotiť:

Re: divny test Od: 1+1=Anin | Pridané: 16.5.2008 13:31 To hej, ale niektoré antirootkity uvádzajú ako použiteľný systém W2000 a XP... Mne sa najviac aj tak na samotnú pliagu typu Malware/Rootkity pozdáva online scaner od Prevx. Problém trochu je, že vylieči až za peniažky, ale je dobrý a nestojí až tak veľa. Odpovedať Hodnotiť:

hmm bomba Od: eset je best | Pridané: 16.5.2008 12:59 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Hodnotiť:

Re: hmm bomba Od: VIII | Pridané: 16.5.2008 13:19 Skus pozriet tu: http://www.pcworld.com/downloads/file /fid,65198-order,1-page,1/description.html Odpovedať Hodnotiť:

Tak ktory teda? Od: joe07 | Pridané: 16.5.2008 16:23 Teraz som bol na jednej prednaske prednasal chalan z esetu samozrejme, ze NOD tam vtedy vysiel uuplne najlepsie. A chcem mat komp v bezpeci kedze som dokupil ramku tak si mozem dovolit aj soft, ktory si ukusne trosku z ramky(samozrejme dufam, ze nespapa polku procesora :)Tak pocuvam vase super skvele rady ktory je ten najlepsi Antivir antirootkit a podobne ;-) Odpovedať Hodnotiť:

Re: Tak ktory teda? Od reg.: -nikto- | Pridané: 17.5.2008 12:16 buducnost pocitacovej bezpecnosti osobnych pocitacov spociva v HIPS systemoch a mozete si tvrdit co chcete, tak to proste je. a ze je tolko malware/inflitracii vo svete znamena len to, ze hips malokto pouziva. Odpovedať Hodnotiť:

Čo je HIPS? Od: 1+1=Anin | Pridané: 19.5.2008 9:06 Trochu mi to vysvetli, mám síce k tomuto segmentu ochrany prístup, ale ešte mi nevyšiel čas sa o to hlbšie zaujímať. Odpovedať Hodnotiť:

Operacny system ? Od: gbx | Pridané: 17.5.2008 17:06 if (!microsoft OS) { echo "no-viruses , no-spywares , no-trojans , no-rootkits , no-*"; } ;) Odpovedať Hodnotiť:

Re: Operacny system ? Od: jelene od dunaja | Pridané: 18.5.2008 12:38 close ; Odpovedať Hodnotiť:

Re: Operacny system ? Od reg.: Kominár | Pridané: 18.5.2008 13:58 if (!ježko mačka) { echo "do riti to je nuda pišem kktiny"; } Odpovedať Hodnotiť:

Pridať komentár