Skocz do zawartości

Czy rootkita naprawdę można pozbyć się "na 100%"?


Rekomendowane odpowiedzi

czytalem na jednej z grup, że nie ma czegos takiego, jak pozbycie sie rootkita na 100%.

Ja zakladam, ze chodzi o to, ze: nawet jesli uda sie osiagnac efekt praktyczny typu: usunieto, bo zero detekcji softem wykrywajacym, czyli system niby czysty, to jednak tzw. cos pozostaje.

.

No dobrze - to co pozostaje po rzekomym "usunieciu" rootkita, czego juz nie da sie usunac? A moze to bzdura?

 

btw:

a jestem teraz w swiatku rootkitowym, tuz po usunieciu (?) rootkita za pomoca KasperskyTDSSKiller.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Teoretycznie usunięcie czegoś takiego jak Rokit przez narzędzia do tego przeznaczone jest skuteczne. Jest małe "ale", takie narzędzie musi zidentyfikować zagrożenie na podstawie sygnatur, które otrzymuje w formie aktualizacji. Zanim tak sie stanie taki rokit musi zostać rozpracowany przez lab danej firmy, która takie narzędzie tworzy. Jeżeli jest to nowy twór i brak jest sgnatur lub jeszcze nie zostało rozpracowane to może narobić trochę szkód.

Odnośnik do komentarza

Teoretycznie usunięcie czegoś takiego jak Rokit przez narzędzia do tego przeznaczone jest skuteczne. Jest małe "ale", takie narzędzie musi zidentyfikować zagrożenie na podstawie sygnatur, które otrzymuje w formie aktualizacji.

a jakas inna (gleboka, merytoryczna) odpowiedz na moje pytanie? :)

bo poki co, to napisales, ze jesli narzedzie do usuwania rootkita nie zna go, to go nie usunie. Z tym, ze to jest - oczywiste.

 

Bo kiedy narzedzie zna wirusa na przyklad? Kiedy zna sygnature i ma ja w bazie. I zalozyc nalezy, ze sa jakies "nowosci" poza baza, nie sa rozpracowane i stad - heurystyka. Tak jakos to wyglada. I wowczas: usuwa z powodu detekcji na podstawie bazy sygnatur oraz na podstawie mechanizmow heurystycznych.

 

A jak to jest w przypadku rootkitow? Zwazywszy na to, ze nie jest to tylko plik/pliki,ale dodatkowo caly mechanizm ukrycia-przetrwania-odtwarzania, to ja nie wiem, czy moze byc tutaj mowa tylko o prostej "sygnaturze"... Chociaz moze  - tak. Moze rootkity tez maja cos takiego jak sygnature dla ich rozpoznawania. W koncu jakos musza byc rozpoznawalne przez narzedzia do usuwania...

 

Mozliwe sa przeto dwa przypadki (byc moze tylko dwa):

 

1.

sa rootkity o ktorych wiemy wszystko (powiedzmy,iz oznacza to, ze znamy ich jakas tam "sygnature"). Czy kazde solidne, z dobra, najnowsza data/baza sygantur (?), narzedzie do usuwania rootkitow usunie je? Czyli jest tak,jak z progr. antywirusowymi.

 

2.

a co, jesli nie znamy "sygnatury" konkretnego rootkita? i co najwyzej slabo znamy jego "nature" - mozliwe est usuniecie? czy nie jest mozliwe, bo na heurystyke nie ma tutaj miejsca...

 

Usiluje zrozumiec, co moze oznaczac zdanie, ze rootkita nigdy sie do konca nie usunie .  Nawet, gdy stosuje sie narzedzie majace pelna wiedze o naturze konkretnego rootkita, majace w bazie jego "sygnature". Zakladam, ze ktos kto to powiedzial, uwazal, ze inaczej jest z wirusami - te mozna na 100% usunac.

Odnośnik do komentarza

A jakiś log z narzedzia co było usuwane koleś moze byś dał? Bo na razie to pierdzielisz farmazony.

po pierwsze - nie jestem Twoim kolesiem.

po drugie - jesli chcesz byc Himilsbachem portalu, to rob to tak, by pokolenia chcialy Ciebie cytowac, poki co - żenada.

po trzecie - odrozniaj pytania od "btw" autorow zakladajacych temat; pytanie zadalem jasne, "btw" jest tylko "btw" i nie ma w nim problemu, problem jest zawarty w pytaniu. Nie podoba sie - nie pisz. Jezykiem robisz z forum trzeciorzedny ściek, smiem podejrzewac, ze nie to miala w planach dama, ktora je zakladala.

 

 

gdzie konkretnie? bo mnie ciekawi

serwer: news.b3d.pl

grupa: b3d.forum

wątek: [ot] Jak pozbyc sie root-kita

 

Nie chodzi mi o epitety ku autorowi,ale o merytoria: ma rację, czy nie ma racji, jesli ma - dlaczego i kiedy, jesli nie ma - dlaczego.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...