Перейти к содержанию
K_Mikhail

Бета-версия Dr.Web CureIt! с обновленным сканером против 64-битного BackDoor.Tdss

Recommended Posts

K_Mikhail

Бета-версия Dr.Web CureIt! с обновленным сканером против 64-битного BackDoor.Tdss

26 октября 2010 года

Компания «Доктор Веб» сообщает о начале бета-тестирования лечащей утилиты Dr.Web CureIt!, в которую включен обновленный сканер с 64-битной версией антируткит-модуля. Это нововведение позволяет лечить системы, зараженные 64-битными версиями руткита BackDoor.Tdss.

До сегодняшнего дня для детектирования и лечения BackDoor.Tdss в его 64-битной разновидности, о которой мы писали в вирусном обзоре за август 2010 года, применялись специально разработанные для этого утилиты. Обновленный Dr.Web CureIt! позволяет противодействовать этой угрозе, которая, обладая буткит-составляющей, успешно обходит защитные механизмы Windows, препятствующие модификации ядра ОС.

Новый Dr.Web Shield обладает всеми преимуществами своего 32-битного собрата, а также новыми возможностями для борьбы с современными угрозами.

«Доктор Веб» приглашает принять участие в бета-тестировании утилиты Dr.Web CureIt! с обновленным сканером всех желающих.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Эмммм, а основные продукты получается вообще его не видят и не лечат? Или там уже есть новый модуль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Эмммм, а основные продукты получается вообще его не видят и не лечат? Или там уже есть новый модуль?

Пока х64 Shield (новый модуль) не релизили ж.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А, тогда ясно. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

http://www.anti-malware.ru/forum/index.php...st&p=117882 Вот почему я спросил про 6-ки :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×