Общий вопрос по зловредам

[CSerg]

Общий вопрос по зловредам, работающим с MBR.

 

Евгений Валентинович, на Ваш взгляд, можно ли обзывать таких червей (троянские программы и прочие программы с деструктивным и (или) шпионским функционалом), например, "буткитами"?

 

Спасибо

 

PS. Я не специалист, поэтому наверно что-то напутал с названиями

Изменено 16 сентября, 2011 пользователем CSerg

[E.K.]

Не понял вопроса..

[Umnik]

CSerg, вредонос, заражающий MBR и использующий методы сокрытия, называется буткитом.

[CSerg]

Не понял вопроса..

CSerg, вредонос, заражающий MBR и использующий методы сокрытия, называется буткитом.

Цитата с securelist.com:

Программа, предназначенная для сокрытия в системе определенных объектов, либо активности. Сокрытию, как правило, подвергаются ключи реестра (например, отвечающие за автозапуск вредоносных объектов), файлы, процессы в памяти зараженного компьютера, вредоносная сетевая активность.

 

Сам по себе Rootkit ничего вредоносного не делает, но данный тип программ в подавляющем большинстве случаев используется вредоносными программами для увеличения собственного времени жизни в пораженных систему в силу затрудненного обнаружения.

Решил уточнить, почему Master Boot Record и Rootkit, а не, к примеру, Bootkit?

 

Это тоже источник знаний

Изменено 16 сентября, 2011 пользователем CSerg

[Umnik]

Руткит - скрывает. Когда он прописан в master boot record, его называют Bootkit, как объединение слов бут и руткит. Буткит - это разновидность руткита. Т.е. любой буткит - это руткит, но не любой руткит - это буткит.