Перейти к содержанию
Don't.Care.A.Fig

Антируткиты (Antirootkits)

Recommended Posts

Андрей-001

Понятно. А где находится сам "допиленный" файл?

ОК. Нашёл, сразу почему-то не заметил ссылки внизу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

И опять обновился GMER :rolleyes:

Доступная, на данный момент, версия - 1.0.15.15125

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Обновилась версия GMER, теперь на сайте доступна последняя версия GMER 1.0.15.15163

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Обновилась версия GMER, теперь на сайте доступна последняя версия GMER 1.0.15.15227

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Очередное обновление GMER до версии 1.0.15.15252

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Process Hacker - неплохая замена Process Explorer-у с одним недостатком: требует минимум .Net 2.

Автор начал переписывать прогу на С.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fixxxer®

Автор - молодец! Только у меня сейчас не работают половина кнопок в меню, а в тех, кто работает, не работает почти весь функционал. Печально. Так что пока - только Process Explorer.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer

Приветствую!

Может будет ответ на:

gmer запускаю на win7 (x64)

загружается, потом "C:\windows\system32\config\system: не удается найти указанный файл."

не робит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
gmer запускаю на win7 (x64)

Gmer не работает в x64.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

Что-то тема заглохла.

Для "поковырять".

Hypersight Rootkit Detector 0.6 Beta

What's new:
  • Absolutely new and effective way of rootkit and malware activity detection.
  • Hypersight now is a small scalable hypervisor with microkernel architecture designed to be portable to different operating systems.
  • Code Verifier. A new cutting-edge feature in Hypersight. It verifies execution flow in the kernel and allows to detect the executuion of covert code which is undetectable by traditional anti-rootkits.
System requirements:
  • Processor: Intel with VT-x support.
  • Operating system: Windows XP x86, Windows Server 2003 x86, Windows Vista x86, Windows 7 x86.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fixxxer®

На эту тему есть очень неплохая статья :) На английском, правда, но очень хорошо объясняет целесообразность использования этого "продукта".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
На эту тему есть очень неплохая статья :) На английском, правда, но очень хорошо объясняет целесообразность использования этого "продукта".

С той статьи много воды утекло. А эта новая бета. И это пока не продукт. :)

Правда интерес к таким решениям у меня сейчас угас. Мне даже не на чем тестировать, хоть и есть пару компов и целый esxi.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fixxxer®

Вода утекла, а денег хоцца :) Это моё имхо. И как бы эмоционально DiabloNova не антипиарил этот продукт - в его словах доля правды есть.

Можно дома потестить, железо позволяет, но тоже как-то недосуг. Хотя может и прогоню пару тестов. Если что - отпишусь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fixxxer®

Этот "антируткит" через раз роняет виртуалку ХР в бсод. В те редкие моменты, которые удалось загрузить, спокойно пропустил TDL3, даже не пикнув. Так что, как я и говорил, поменялись только цифры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
спокойно пропустил TDL3, даже не пикнув.

Эм. Вроде антируткит должен детектить, а не запрещать запуск. Разработчики что-то там по запрету пока обещают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fixxxer®

Я неудачно выразился. "Пропустил" - значит не увидел. Пять перезагрузок - четыре бсода, затем прошло нормально - и ничего не видит.

При этом бсоды вызваны не инфекцией - на обычной машине тоже самое. Очень нестабильный продукт.

Будет время - ещё погоняю, но пока впечатление негативное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Extended

Hello,

anyone have this old antirootkit, G DATA RootKit Scanner (PublicBeta) ?

Regards.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

GMER был обновлён до версии 2.0.18327.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
- Added support for Windows 8

- Added full support for Windows x64

Что ж, инструментов для х64 становится больше, что не может не радовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

Gmer раньше не рекомендовалось запускать на серверных системах, а как сейчас у него обстоят дела с этим ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Технологически похоже ничего не добавили :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

сделали поддежку windous 8 вот и подумал может поддержку и серверных систем сделали, тем более сообщение, что его не рекомендуется на них запускать я видел года два назад. Кажется Зайцев Олег где-то писал, что есть статистика убитых Гмером серверных систем. Неужели за эти годы ничего не изменилось ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×