covo Opublikowano 9 Marca 2014 Zgłoś Udostępnij Opublikowano 9 Marca 2014 czytalem na jednej z grup, że nie ma czegos takiego, jak pozbycie sie rootkita na 100%. Ja zakladam, ze chodzi o to, ze: nawet jesli uda sie osiagnac efekt praktyczny typu: usunieto, bo zero detekcji softem wykrywajacym, czyli system niby czysty, to jednak tzw. cos pozostaje. . No dobrze - to co pozostaje po rzekomym "usunieciu" rootkita, czego juz nie da sie usunac? A moze to bzdura? btw: a jestem teraz w swiatku rootkitowym, tuz po usunieciu (?) rootkita za pomoca KasperskyTDSSKiller. Odnośnik do komentarza
muzyk75 Opublikowano 9 Marca 2014 Zgłoś Udostępnij Opublikowano 9 Marca 2014 Teoretycznie usunięcie czegoś takiego jak Rokit przez narzędzia do tego przeznaczone jest skuteczne. Jest małe "ale", takie narzędzie musi zidentyfikować zagrożenie na podstawie sygnatur, które otrzymuje w formie aktualizacji. Zanim tak sie stanie taki rokit musi zostać rozpracowany przez lab danej firmy, która takie narzędzie tworzy. Jeżeli jest to nowy twór i brak jest sgnatur lub jeszcze nie zostało rozpracowane to może narobić trochę szkód. Odnośnik do komentarza
covo Opublikowano 9 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 9 Marca 2014 Teoretycznie usunięcie czegoś takiego jak Rokit przez narzędzia do tego przeznaczone jest skuteczne. Jest małe "ale", takie narzędzie musi zidentyfikować zagrożenie na podstawie sygnatur, które otrzymuje w formie aktualizacji. a jakas inna (gleboka, merytoryczna) odpowiedz na moje pytanie? bo poki co, to napisales, ze jesli narzedzie do usuwania rootkita nie zna go, to go nie usunie. Z tym, ze to jest - oczywiste. Bo kiedy narzedzie zna wirusa na przyklad? Kiedy zna sygnature i ma ja w bazie. I zalozyc nalezy, ze sa jakies "nowosci" poza baza, nie sa rozpracowane i stad - heurystyka. Tak jakos to wyglada. I wowczas: usuwa z powodu detekcji na podstawie bazy sygnatur oraz na podstawie mechanizmow heurystycznych. A jak to jest w przypadku rootkitow? Zwazywszy na to, ze nie jest to tylko plik/pliki,ale dodatkowo caly mechanizm ukrycia-przetrwania-odtwarzania, to ja nie wiem, czy moze byc tutaj mowa tylko o prostej "sygnaturze"... Chociaz moze - tak. Moze rootkity tez maja cos takiego jak sygnature dla ich rozpoznawania. W koncu jakos musza byc rozpoznawalne przez narzedzia do usuwania... Mozliwe sa przeto dwa przypadki (byc moze tylko dwa): 1. sa rootkity o ktorych wiemy wszystko (powiedzmy,iz oznacza to, ze znamy ich jakas tam "sygnature"). Czy kazde solidne, z dobra, najnowsza data/baza sygantur (?), narzedzie do usuwania rootkitow usunie je? Czyli jest tak,jak z progr. antywirusowymi. 2. a co, jesli nie znamy "sygnatury" konkretnego rootkita? i co najwyzej slabo znamy jego "nature" - mozliwe est usuniecie? czy nie jest mozliwe, bo na heurystyke nie ma tutaj miejsca... Usiluje zrozumiec, co moze oznaczac zdanie, ze rootkita nigdy sie do konca nie usunie . Nawet, gdy stosuje sie narzedzie majace pelna wiedze o naturze konkretnego rootkita, majace w bazie jego "sygnature". Zakladam, ze ktos kto to powiedzial, uwazal, ze inaczej jest z wirusami - te mozna na 100% usunac. Odnośnik do komentarza
Anonim8 Opublikowano 9 Marca 2014 Zgłoś Udostępnij Opublikowano 9 Marca 2014 jestem teraz w swiatku rootkitowym, tuz po usunieciu (?) rootkita za pomoca KasperskyTDSSKiller. A jakiś log z narzedzia co było usuwane koleś moze byś dał? Bo na razie to pierdzielisz farmazony. Odnośnik do komentarza
Rucek Opublikowano 9 Marca 2014 Zgłoś Udostępnij Opublikowano 9 Marca 2014 czytalem na jednej z grup, że nie ma czegos takiego, jak pozbycie sie rootkita na 100%. gdzie konkretnie? bo mnie ciekawi Odnośnik do komentarza
covo Opublikowano 9 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 9 Marca 2014 A jakiś log z narzedzia co było usuwane koleś moze byś dał? Bo na razie to pierdzielisz farmazony. po pierwsze - nie jestem Twoim kolesiem. po drugie - jesli chcesz byc Himilsbachem portalu, to rob to tak, by pokolenia chcialy Ciebie cytowac, poki co - żenada. po trzecie - odrozniaj pytania od "btw" autorow zakladajacych temat; pytanie zadalem jasne, "btw" jest tylko "btw" i nie ma w nim problemu, problem jest zawarty w pytaniu. Nie podoba sie - nie pisz. Jezykiem robisz z forum trzeciorzedny ściek, smiem podejrzewac, ze nie to miala w planach dama, ktora je zakladala. gdzie konkretnie? bo mnie ciekawi serwer: news.b3d.pl grupa: b3d.forum wątek: [ot] Jak pozbyc sie root-kita Nie chodzi mi o epitety ku autorowi,ale o merytoria: ma rację, czy nie ma racji, jesli ma - dlaczego i kiedy, jesli nie ma - dlaczego. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się