Перейти к содержанию
algusev19

эффективность предзагрузочного антируткита и UEFI

Recommended Posts

algusev19

Добрый день! У меня такой вопрос. Собираюсь покупать материнскую плату с интерфейсом UEFI, поддерживающую безопасную загрузку ОС. Но в системе уже установлен предзагрузочный антируткит Regrun (см. здесь). Расскажите пожалуйста о преимуществах и недостатках UEFI c Secureboot с точки зрения обнаружения и противодействия руткитам и буткитам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Supported Windows 95/98/Me/NT4/2000/XP/2003/Vista/Seven/Windows8-1 32 and 64 bit. Compatible with Windows XP SP3.

 

Какой смысл защищать заведомо ущербные операционки с точки зрения защиты от руткитов при помощи каких-то сомнительных костылей? Установите уж тогда приличный антивирус типа Kaspersky Internet Security и получите не только антируткит, но и кучу других защитных механизмов. Но все это не снимет риски. На каждый хитрый антируткит всегда найдется свой еще более хитрый руткит. Поэтому вариант Windows 8 с UEFI мне видится более предпочтительным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • kearaminna
      gigantic cock cumshot naked black ebony men pantyhose shoeplay mom wrestles son pissing shower big girl titties memoris of a geisha movie drunk rough blowjobs underwear blowjob
      https://promuvieclub.com/performer/jessy-jones/ or go to cgi porn tube
    • Vvvyg
    • akoK
      А обсуждение еще живое или форум по UVS переехал?
    • PR55.RP55
      Тема:  https://forum.esetnod32.ru/messages/forum3/topic16196/message111006/#message111006 Как видно применён твик: № 18 В итоге по логу FRST видим: HKLM\...\Policies\Explorer: [DisallowRun] 0
      HKLM\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0 т.е. мало того, что от uVS   на данный момент БЕСПОЛЕЗЕН так ещё и создаются параметры которых  НЕ было изначально. т.е. мусор. uVS не проверяет - есть там, что, или нет. Просто вносит\добавляет свои записи. Почему uVS Бесполезен ? Достаточно посмотреть темы - на любом форуме. Антивирусы\сканеры, как правило, ещё до применения таких программ как: FRST; uVS и т.д. зачищают угрозы. Остаются внесённые в систему изменения: Правила\запреты; Папки\Каталоги; Сетевые Параметры и т.д. Какова роль uVS  ? 
    • PR55.RP55
      Пока форум не работал по ошибкам, предложениям, замечаниям публиковал здесь: https://forum.esetnod32.ru/forum8/topic15904/?PAGEN_1=5 ------------ ------------
      Образ в теме:  https://forum.esetnod32.ru/messages/forum6/topic16189/message110932/#message110932    
×