Поделиться
PandaLabs: количество руткитов в 2006 году выросло на 62%
Руткиты используют технологии сокрытия, не позволяющие ПО системного администратора и решений безопасности обнаруживать вредоносные коды. Скрытая вредоносная программа может действовать полностью безнаказанно. Руткиты также могут скрывать процессы, файлы и даже изменения в реестре Windows.
В февральском рейтинге наиболее опасных угроз присутствуют три вредоносные программы, использующие свойства руткита: Bagle.HX, Abwiz.A и наиболее опасный Nurech.A.
Как отметил Луис Корронс, технический директор PandaLabs, технологии руткитов набирают необычайную популярность среди создателей вредоносных программ, особенно выделяются шпионское ПО и банковские трояны.
Поскольку руткиты могут миновать традиционные системы безопасности, сегодня необходимы предупреждающие технологии, которые могли бы идентифицировать поведение программы и обнаруживать вредоносные коды.
Технология TruPrevent от Panda Software — это предупреждающая технология, которая анализирует поведение программы на предмет наличия скрытых вредоносных кодов, таких, как руткиты или другие программы, которые еще не были идентифицированы антивирусными лабораториями. В то же время, технология TruPrevent обеспечивает дополнительную защиту от неизвестных вирусов и вторжений и является полностью совместимой с реагирующими технологиями, используемыми антивирусными решениями.
Panda Software также предлагает новую утилиту для обнаружения вредоносного ПО последнего поколения: NanoScan. Она использует метод «коллективной антивредоносной базы данных», разработанный исследовательским центром Panda Research, для выявления вредоносных кодов. В отличие от традиционных антивирусов, им не требуется устанавливать на компьютере файл вирусных сигнатур, поскольку у них есть
Поделиться
Короткая ссылка
