Bitdefender Bootkit Removal Tool - утиліта для видалення буткітів Фахівці Bitdefender Antirootkit Team випустили нову безкоштовну утиліту Bootkit Removal Tool для видалення основних варіантів буткітів (MBR-руткітів).
Буткіти є вершиною електронних загроз для комп'ютера. Вони з'явилися приблизно з Windows 2000, пройшли послідовний розвиток і досі обходять захисні механізми операційних систем. Без сумніву, буткіти є найбільш небезпечними і потужними типами шкідливих програм, оскільки підривають цілісність системи на самому базовому рівні, який тільки можливий.
Звідси, само собою зрозуміло, зараження буткітами може значно вплинути на безпеку користувачів. Видалення буткітів - надзвичайно делікатний процес, оскільки вони перебувають за межами файлової системи і можуть маніпулювати перевіркою безпеки, повертаючи копію незайманою головним завантажувальним записом (MBR), коли антивірус або анти-руткіт утиліта запускається в зараженій операційній системі.
Саме тому, фахівці Bitdefender розробили безкоштовний інструмент Bitdefender Bootkit Removal Tool, що дозволяє виявляти і видаляти всі відомі варіанти буткітів. Утиліта може бути використана на 32-bit та 64-bit ОС Windows.
Скачати безкоштовно Bitdefender Bootkit Removal Tool (32/64-bit).
Буткіти, руткіти - що це значить?:
Руткіти спеціально створені, щоб приховати присутність інших файлів або процесів в системі, маніпулюючи звичайними методами виявлення шкідливого ПЗ. Оскільки драйвери рівня ядра (kernel-mode) працюють з більш високими привілеями на зараженій системі, вони також використовуються, щоб забезпечити регулярний доступ зловмисних програм до критичних областей операційної системи.
Будучи досить потужними, руткіти мають ряд обмежень. Одним з них є той факт, що заходи безпеки на 64-розрядних (64-bit) операційних системах не дозволяють руткітам встановити себе, якщо вони не мають дійсного цифрового підпису. Загалом, на ранній стадії ініціалізації операційної системи перевірка безпеки фільтрує доброякісні (тобто антивірусні захисні механізми) і шкідливі руткіти, залишаючи останніх за межами можливості зараження 64-розрядних систем.
Буткіти - це руткіти на стероїдах:
Буткіти - це модифіковані руткіти, які завантажують свій код зі спеціальної області системи, відомої як Master Boot Record (MBR), яка отримує повний контроль відразу після делегування BIOS відповідного завантаження пристрою. MBR відповідає за ініціалізацію завантажувача операційної системи, який потім завантажує ядро, що перевіряє чи має цифровий підпис 64-розрядний драйвер рівня ядра. Якщо це не так, драйвер не має можливості завантажитися, таким чином, блокується руткіт-зараження на ранній стадії.
Однак, якщо завантажувальний сектор MBR піддається модифікації, буткіт здатний виправити перевірку цифрового підпису на рівні ядра, долаючи останній бар'єр, який запобігав несанкціоноване завантаження руткіта в ядрі системи. Так справа йде з TDL-4 руткітом, який лего може заразити 32 - і 64-розрядні операційні системи.
Всі Ваші дані "належать" нам:
Повне шифрування диска багато хто вважає де-факто нормою для безпечного зберігання особливо конфіденційної інформації, наприклад, звіти про продажі, інтелектуальної власності, досвідчених зразках та інших критично важливих активів для бізнесу. Тим не менше, більшість модулів розшифровки жорсткого диска зберігаються в незашифрованому вигляді в області головного завантажувального запису (MBR). Це означає, що всі дані, що зберігаються на диску постраждалих, можуть бути прозоро розшифровані руткітом.
Враховуючи рівень загрози, фахівці Bitdefender Antirootkit Team люб'язно надали користувачам утиліту Bitdefender Bootkit Removal Tool (32/64-bit).
|