Перейти к содержанию
K_Mikhail

Бета-версия Dr.Web CureIt! с обновленным сканером против 64-битного BackDoor.Tdss

Recommended Posts

K_Mikhail

Бета-версия Dr.Web CureIt! с обновленным сканером против 64-битного BackDoor.Tdss

26 октября 2010 года

Компания «Доктор Веб» сообщает о начале бета-тестирования лечащей утилиты Dr.Web CureIt!, в которую включен обновленный сканер с 64-битной версией антируткит-модуля. Это нововведение позволяет лечить системы, зараженные 64-битными версиями руткита BackDoor.Tdss.

До сегодняшнего дня для детектирования и лечения BackDoor.Tdss в его 64-битной разновидности, о которой мы писали в вирусном обзоре за август 2010 года, применялись специально разработанные для этого утилиты. Обновленный Dr.Web CureIt! позволяет противодействовать этой угрозе, которая, обладая буткит-составляющей, успешно обходит защитные механизмы Windows, препятствующие модификации ядра ОС.

Новый Dr.Web Shield обладает всеми преимуществами своего 32-битного собрата, а также новыми возможностями для борьбы с современными угрозами.

«Доктор Веб» приглашает принять участие в бета-тестировании утилиты Dr.Web CureIt! с обновленным сканером всех желающих.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Эмммм, а основные продукты получается вообще его не видят и не лечат? Или там уже есть новый модуль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Эмммм, а основные продукты получается вообще его не видят и не лечат? Или там уже есть новый модуль?

Пока х64 Shield (новый модуль) не релизили ж.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А, тогда ясно. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

http://www.anti-malware.ru/forum/index.php...st&p=117882 Вот почему я спросил про 6-ки :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×