Перейти к содержанию
algusev19

эффективность предзагрузочного антируткита и UEFI

Recommended Posts

algusev19

Добрый день! У меня такой вопрос. Собираюсь покупать материнскую плату с интерфейсом UEFI, поддерживающую безопасную загрузку ОС. Но в системе уже установлен предзагрузочный антируткит Regrun (см. здесь). Расскажите пожалуйста о преимуществах и недостатках UEFI c Secureboot с точки зрения обнаружения и противодействия руткитам и буткитам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Supported Windows 95/98/Me/NT4/2000/XP/2003/Vista/Seven/Windows8-1 32 and 64 bit. Compatible with Windows XP SP3.

 

Какой смысл защищать заведомо ущербные операционки с точки зрения защиты от руткитов при помощи каких-то сомнительных костылей? Установите уж тогда приличный антивирус типа Kaspersky Internet Security и получите не только антируткит, но и кучу других защитных механизмов. Но все это не снимет риски. На каждый хитрый антируткит всегда найдется свой еще более хитрый руткит. Поэтому вариант Windows 8 с UEFI мне видится более предпочтительным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
×