[hashi]

link :: Minut.ee

Kuigi sellise ohtliku ja praktiliselt avastamatu pahalase võimalikkust olevat demonstreeritud juba aastal 2005, siis laiemalt levima hakkamas olla teda märgatud alles äsja-möödunud aasta lõpus.


Tegu on kõvaketta käivitussektoris(MBR ehk Master Boot Record) pesitseva ja enne operatsioonisüsteemi töölehakkamist käivituva viiruse/troojalasega, mis oskab/suudab ennast seetõttu nii hästi ära peita, et on kõikvõimalikele tõrjeprogrammidele pea-aegu nähtamatu või siis äärmiselt raskesti leitav.

[lighter]

Avastamatud on vaid need, mida veel lihtsalt ei teata.

Sellest hoolimata on idee kaval, vanad spyware detectorid petab vast ära.

Kusjuures kuskil aasta tagasi oli endalgi vaja üht teist ära peita, kuid viirusetõrjed said enamikule teadaolevatest nippidest siiski jälile. Peaks teema üles kaevama ja vaatama, kas äkki õnnestub endalgi midagi kavalalt ära peita

[tahanteada]

hashi: Kui Windowsi all otsitakse, siis on nähtamatu - kui otsitakse vanas heas DOS-is, siis on täiesti nähtav. Kuigi lahtisaamine võrdub DOS-i tasemel ketta formaatimisega tootja enda tarkvaraga.

[hashi]

[Lord Ami]

Viirusetõrjetest ei tea, aga näiteks DefenseWall v2.10 pidi selle ära tundma ja arvutit selle vastu kaitsma.Samuti beta statuses olev uus Gmer rootkiti vastane süsteem tundis selle edukalt ära ning vist isegi sai eemaldamisega hakkama:
http://img207.imageshack.us/img207/6866/gmeryu4.jpg

Sandboxing vist kaitses ka selle eest..

[laurx]

millised on selle asjakese olemasolu tunnused? puhtalt oletamise pealt mbr i fiksima hakata ei ole eriti mõtet..

[hashi]

[laurx]

nom raalne.

[bbad]

Tavalised viirusetõrjujad jäävad jah rootkitidega hätta, kui mu mälu mind ei peta, siis F-Securel oli rootkitide avastamiseks eraldi programm
F-Secure BlackLight on selle nimi.

[Herr Kurm]

Ee kas praegusel ajal MBRi kirjutuskaitse enam standard ei olegi enam?