Qu@dr0 0 Опубликовано 28 сентября, 2009 Share Опубликовано 28 сентября, 2009 Здравствуйте, уважаемый Евгений Валентинович! Ответьте, пожалуйста, на несколько вопросов. 1) Все говорят, что до сих пор нету ни одного 64-битного KernelMode-руткита, а значит, незачем создавать 64-битные драйверы для поиска руткитов (спрашивал у авторов AVZ и GMER). Лаборатория Касперского тоже считает, что надо сначала дождаться появления 64-битного руткита, и уж потом писать драйвер для его обнаружения? Какие же тогда руткиты ищет KIS 2010 на моей Windows XP Pro x64 SP2? Только руткиты UserMode? 2) А не лучше ли было бы всё-таки написать 64-битный драйвер для поиска руткитов уровня ядра в целях ПРЕДУПРЕЖДЕНИЯ будущих угроз? Зачем ждать, пока в руки сотрудников антивирусных компаний попадёт из "дикой природы" первый 64-битный руткит, и только после этого предпринимать меры по добавлению в продукты ЛК возможности поиска 64-битных руткитов? Ведь может случиться (и, скорее всего, так и будет), что к рядовым пользователям такой руткит попадёт раньше, чем к специалистам ЛК, и придётся бороться уже с последствиями заражения (при этом подобный руткит может зверствовать на компьютерах ни о чём не подозревающих пользователей несколько месяцев). Заранее благодарю за ответы! Удачи! Ссылка на сообщение Поделиться на другие сайты
DVi 31 Опубликовано 28 сентября, 2009 Share Опубликовано 28 сентября, 2009 Qu@dr0, к сожалению, Ваш вопрос технически некорректен: на 64-битной операционной системе Windows могут работать только 64-битные драйверы, которые давно есть в составе KIS. Ссылка на сообщение Поделиться на другие сайты
C. Tantin 225 Опубликовано 29 сентября, 2009 Share Опубликовано 29 сентября, 2009 Сообщение от модератора C. Tantin Ответ получен, тема закрыта. Если есть какие-то вопросы - пишите в мне ЛС Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения