Connect with us

technokrata

Fejlettebbé válik a Windows Antispyware alkalmazása

Dotkom

Fejlettebbé válik a Windows Antispyware alkalmazása

Megújult és hamarosan új funkcióval bővülhet a Microsoft kémprogramellenes szoftvere.

A Microsoft Cybersecurity and Systems Management Research Group részlege által létrehozott Strider Ghostbuster nevű prototípus eszköz lehetőséget biztosít az úgynevezett rootkit fenyegetések hatékony észlelésére. Ez azáltal válik elérhetővé, hogy a szoftver összehasonlítja az aktuális szkennelési eredményeket egy korábbi, biztosan tiszta állapottal.

A redmondi szoftverfejlesztő azt tervezi, hogy a fenti technológiát implementálni fogja Windows Antispyware alkalmazásába. A terv hátterében az az aggasztó trend áll, ami szerint egyre emelkedik a lopakodó módszerrel a rendszerbe betelepülő és ott megbúvó rootkitek száma. Az azonban egyelőre nem tisztázott, hogy ha erre sor kerül, akkor az mikor következik be – a cégtől nem kívántak nyilatkozni a projekttel kapcsolatban. Korábban Mike Nash, a Microsoft biztonsági fejlesztésekkel foglalkozó üzletágának helyettes elnöke mondta azt, hogy egyelőre igyekeznek jobban megérteni ezt a fajta problémaforrást. Annak ellenére, hogy a cégnél elismerik a rootkitek jelentette fenyegetés fontosságát, a Windows Antispyware jelenleg elsősorban az úgynevezett botokra koncentrál.

Maga a szoftver egyébként a napokban újult meg. Habár még mindig béta állapotban érhető csak el, a 18-án kiadott új változat még több fenyegetést képes észlelni, ellenük cselekedni.

Rootkit

No de mi is az a rootkit technika? Ez a kevésbé ismert fogalom olyan eljárást takar maga mögött, aminek segítségével az élelmes hackerek, spyware-írók anélkül szerezhetnek adminisztratív hozzáférést a kiszolgáltatott számítógéphez, hogy erre engedélyt kapnának az adott PC tulajdonosától. Titokban frissíthetik a szoftvert vagy újratelepíthetik, miután a felhasználó letörölte – röviden: a rootkit fenyegetéseket igen nehéz eltávolítani a rendszerből. Ezenfelül további kockázatot jelent, hogy egy rossz szándékú támadó végigszkennelheti a rendszert és természetesen felhasználói beavatkozás nélkül is módosíthat adatokat.

A kihívás tehát nagy: jól alkalmazható választ kell adni a rootkit fenyegetésre. Nem csak a Microsoft ismerte ezt fel; például a finn F-Secure nemrég mutatta be Blacklight Rootkit Elimination Technology névre keresztelt eljárását, amely hasonló célokat szolgál. A Windows eszközöket kínáló Sysinternals Freeware hasonló megoldással rukkolt elő: a RootkitRevealer nevű alkalmazásuk képes a rendszerleíró adatbázis és a file-rendszer átkutatása után észlelni a rootkitek jelenlétét.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés