- Сообщения
- 8,426
- Реакции
- 5,441
Bitdefender Bootkit Removal Tool - утилита для удаления буткитов
Специалисты Bitdefender Antirootkit Team выпустили новую бесплатную утилиту Bootkit Removal Tool для удаления основных вариантов буткитов (MBR-руткитов)
Буткиты являются вершиной электронных угроз для компьютера. Они появились примерно с Windows 2000, прошли последовательное развитие и до сих пор обходят защитные механизмы операционных систем. Без сомнения, буткиты являются самыми опасными и мощными типами вредоносных программ, поскольку подрывают целостность системы на самом базовом уровне, который только возможен.
Отсюда, само собой разумеется, заражение буткитами может значительно повлиять на безопасность пользователей. Удаление буктитов - чрезвычайно деликатный процесс, поскольку они находятся за пределами файловой системы и могут манипулировать проверкой безопасности, возвращая копию нетронутой главной загрузочной записи (MBR), когда антивирус или анти-руткит утилита запускается в зараженной операционной системе.
Именно поэтому, специалисты Bitdefender разработали бесплатный инструмент Bitdefender Bootkit Removal Tool, позволяющий обнаруживать и удалять все известные варианты буткитов. Утилита может быть использована на 32-bit и 64-bit ОС Windows.
Буткиты, руткиты - что это значит?
Руткиты специально созданны, чтобы скрыть присутствие других файлов или процессов в системе, манипулируя обычными методами обнаружения вредоносного ПО. Поскольку драйверы уровня ядра (kernel-mode) работают с более высокими привилегиями на зараженной системе, они также используются, чтобы обеспечить регулярный доступ вредоносного ПО к критическим областям операционной системы.
Являясь довольно мощными, руткиты имеют ряд ограничений. Одним из них является тот факт, что меры безопасности на 64-разрядных (64-bit) операционных системах не позволяют руткитам установить себя, если они не имеют действительной цифровой подписи. В общем, на ранней стадии инициализации операционной системы проверка безопасности фильтрует доброкачественные (т.е. антивирусные защитные механизмы) и вредоносные руткиты, оставляя последних за пределами возможности заражения 64-разрядных систем.
Буткиты - это руткиты на стеройдах
Буткиты - это модифицированные руткиты, которые загружают свой код из специальной области системы, известной как Master Boot Record (MBR), которая получает полный контроль сразу после делегирования BIOS соответствующего загружаемого устройства. MBR отвечает за инициализацию загрузчика операционной системы, который затем загружает ядро, проверяющее имеет ли цифровую подпись 64-разрядный драйвер уровня ядра. Если это не так, драйвер не имеет возможности загрузиться, таким образом, блокируется руткит-заражение на ранней стадии.
Однако, если загрузочный сектор MBR подвергается модификации, буткит способен исправить проверку цифровой подписи на уровне ядра, преодолевая последний барьер, который предотвращал несанкционированную загрузку руткита в ядре системы. Так дело обстоит с TDL-4 руткитом, который лего может заразить 32- и 64-разрядные операционные системы.
Все ваши данные "принадлежат" нам
Полное шифрование диска многие считают де-факто нормой для безопасного хранения особо конфиденциальной информации, например, отчеты о продажах, интеллектуальной собственности, опытных образцах и других критически важных активов для бизнеса. Тем не менее, большинство модулей расшифровки жесткого диска хранятся в незашифрованном виде в области главной загрузочной записи (MBR). Это означает, что все данные, хранящиеся на диске пострадавших, могут быть прозрачно расшифрованы руткитом.
Учитывая уровень угрозы, специалисты Bitdefender Antirootkit Team любезно предоставили пользователям утилиту Bitdefender Bootkit Removal Tool (32/64-bit).
Загрузка 1 - 32-bit
Загрузка 2 - 64-bit
Источник
Специалисты Bitdefender Antirootkit Team выпустили новую бесплатную утилиту Bootkit Removal Tool для удаления основных вариантов буткитов (MBR-руткитов)
Буткиты являются вершиной электронных угроз для компьютера. Они появились примерно с Windows 2000, прошли последовательное развитие и до сих пор обходят защитные механизмы операционных систем. Без сомнения, буткиты являются самыми опасными и мощными типами вредоносных программ, поскольку подрывают целостность системы на самом базовом уровне, который только возможен.
Отсюда, само собой разумеется, заражение буткитами может значительно повлиять на безопасность пользователей. Удаление буктитов - чрезвычайно деликатный процесс, поскольку они находятся за пределами файловой системы и могут манипулировать проверкой безопасности, возвращая копию нетронутой главной загрузочной записи (MBR), когда антивирус или анти-руткит утилита запускается в зараженной операционной системе.
Именно поэтому, специалисты Bitdefender разработали бесплатный инструмент Bitdefender Bootkit Removal Tool, позволяющий обнаруживать и удалять все известные варианты буткитов. Утилита может быть использована на 32-bit и 64-bit ОС Windows.
Буткиты, руткиты - что это значит?
Руткиты специально созданны, чтобы скрыть присутствие других файлов или процессов в системе, манипулируя обычными методами обнаружения вредоносного ПО. Поскольку драйверы уровня ядра (kernel-mode) работают с более высокими привилегиями на зараженной системе, они также используются, чтобы обеспечить регулярный доступ вредоносного ПО к критическим областям операционной системы.
Являясь довольно мощными, руткиты имеют ряд ограничений. Одним из них является тот факт, что меры безопасности на 64-разрядных (64-bit) операционных системах не позволяют руткитам установить себя, если они не имеют действительной цифровой подписи. В общем, на ранней стадии инициализации операционной системы проверка безопасности фильтрует доброкачественные (т.е. антивирусные защитные механизмы) и вредоносные руткиты, оставляя последних за пределами возможности заражения 64-разрядных систем.
Буткиты - это руткиты на стеройдах
Буткиты - это модифицированные руткиты, которые загружают свой код из специальной области системы, известной как Master Boot Record (MBR), которая получает полный контроль сразу после делегирования BIOS соответствующего загружаемого устройства. MBR отвечает за инициализацию загрузчика операционной системы, который затем загружает ядро, проверяющее имеет ли цифровую подпись 64-разрядный драйвер уровня ядра. Если это не так, драйвер не имеет возможности загрузиться, таким образом, блокируется руткит-заражение на ранней стадии.
Однако, если загрузочный сектор MBR подвергается модификации, буткит способен исправить проверку цифровой подписи на уровне ядра, преодолевая последний барьер, который предотвращал несанкционированную загрузку руткита в ядре системы. Так дело обстоит с TDL-4 руткитом, который лего может заразить 32- и 64-разрядные операционные системы.
Все ваши данные "принадлежат" нам
Полное шифрование диска многие считают де-факто нормой для безопасного хранения особо конфиденциальной информации, например, отчеты о продажах, интеллектуальной собственности, опытных образцах и других критически важных активов для бизнеса. Тем не менее, большинство модулей расшифровки жесткого диска хранятся в незашифрованном виде в области главной загрузочной записи (MBR). Это означает, что все данные, хранящиеся на диске пострадавших, могут быть прозрачно расшифрованы руткитом.
Учитывая уровень угрозы, специалисты Bitdefender Antirootkit Team любезно предоставили пользователям утилиту Bitdefender Bootkit Removal Tool (32/64-bit).
Загрузка 1 - 32-bit
Загрузка 2 - 64-bit
Источник