Перейти к содержанию

Anti-Rootkit в KAV/KIS 2010

Qu@dr0

Автор Qu@dr0
в Задай вопрос Евгению Касперскому!

 Поделиться

Рекомендуемые сообщения

Qu@dr0

Qu@dr0

Опубликовано
Опубликовано

Здравствуйте, уважаемый Евгений Валентинович! Ответьте, пожалуйста, на несколько вопросов.

1) Все говорят, что до сих пор нету ни одного 64-битного KernelMode-руткита, а значит, незачем создавать 64-битные драйверы для поиска руткитов (спрашивал у авторов AVZ и GMER). Лаборатория Касперского тоже считает, что надо сначала дождаться появления 64-битного руткита, и уж потом писать драйвер для его обнаружения? Какие же тогда руткиты ищет KIS 2010 на моей Windows XP Pro x64 SP2? Только руткиты UserMode?

2) А не лучше ли было бы всё-таки написать 64-битный драйвер для поиска руткитов уровня ядра в целях ПРЕДУПРЕЖДЕНИЯ будущих угроз? Зачем ждать, пока в руки сотрудников антивирусных компаний попадёт из "дикой природы" первый 64-битный руткит, и только после этого предпринимать меры по добавлению в продукты ЛК возможности поиска 64-битных руткитов? Ведь может случиться (и, скорее всего, так и будет), что к рядовым пользователям такой руткит попадёт раньше, чем к специалистам ЛК, и придётся бороться уже с последствиями заражения (при этом подобный руткит может зверствовать на компьютерах ни о чём не подозревающих пользователей несколько месяцев).

Заранее благодарю за ответы! Удачи!

Ссылка на комментарий
Поделиться на другие сайты
DVi

DVi

Опубликовано
Опубликовано

Qu@dr0, к сожалению, Ваш вопрос технически некорректен: на 64-битной операционной системе Windows могут работать только 64-битные драйверы, которые давно есть в составе KIS.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Tofu12
      Удаление bootkit/rootkit и остальных бэкдоров
      Автор Tofu12
      Нужна информация по удалению bootkit/rootkit и в частности о том как еще прошить клавиатуру и мышку, для удаления вредоносного кода на уровне прошивки, а так же ссылки на прошивку. Результаты в гугле на эту тему нулевые почти. Есть какие нибудь физические организации которые помогаю с устранение взломанных устройств 

      клавиатура: ardor gaming wakizashi - Как ее перевести в режим прошивки 
      мышь: ardor gaming exile - Как ее перевести в режим прошивки 
      Сообщение от модератора thyrex Переехали в более подходящий раздел
    • CBUAleksandrK
      Trojan.Multi.Agent.gen KIS требуется помощь
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • Павел Кудрявцев
      Помощь в удалении вирусов и установки приложения KAV
      Автор Павел Кудрявцев
      Доброго времени суток!
      Пытаюсь установить антивирус себе на компьютер, чувствую, что компьютер всё равно выдает маломальски какие-то ошибки, точно что-то словил.
      Поставил себе dr.web просканировал всё, но всё равно стабильной работы не наблюдается, решил установить себе нормальный антивирус.
      При загрузке не произошло ничего особенного, но вот уже при установке начались определенного рода танцы, при установке программа просит перезагрузить компьютер, а после примерно на 60% установочник просто вылетает и ничего дальше не происходит, скачивал программу для удаления всех следов антивируса на компьютере, но и она ничего не находит, пытался вручную удалить и всё равно тишина.
      после многочисленных способов всё равно программа не хочет ставится на устройство 
      А хочется всё таки установить, чтобы успешно просканировать весь компьютер и быть на полноценной защите
      Что делать при данной ситуации? Пожалуйста подскажите...
    • Игорь11
      kis блокирует яндекс браузер
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • Paulmann
      Тормоза из-за KIS в Google Chrome при открытии сайтов
      Автор Paulmann
      Win10 64 + KIS 18.0.0.495 (g): каждый сайт открывается минут по 10, т.к. перед открытием висит попытка коннекта к gc.kis.v2.scr.kaspersky-labs.com и пока соединение не сбросится, сайты не открываются.
       

       
      Выключение и выгрузка KIS не помогает.
       
      проблема, именно, в запросах к домену gc.kis.v2.scr.kaspersky-labs.com
      с любых провайдеров, с VPN, без VPN, данный домен не доступен.
       
      [root@localhost ~]# ping gc.kis.v2.scr.kaspersky-labs.com PING gc.kis.v2.scr.kaspersky-labs.com (185.85.13.155) 56(84) bytes of data. ^C --- gc.kis.v2.scr.kaspersky-labs.com ping statistics --- 346 packets transmitted, 0 received, 100% packet loss, time 344999ms [root@localhost ~]# traceroute gc.kis.v2.scr.kaspersky-labs.com -m100 traceroute to gc.kis.v2.scr.kaspersky-labs.com (185.85.13.155), 100 hops max, 60 byte packets  1  * * *  2  * * *  3  188.42.148.10 (188.42.148.10)  10.468 ms  10.274 ms  10.647 ms  4  87.226.168.141 (87.226.168.141)  0.584 ms  0.644 ms  0.598 ms  5  * * *  6  * * *  7  * * * traceroute:
          Как решить без сноса KIS?
×
×
  • Создать...