[ Xpirit @ 08.03.2005. 12:55 ] @
|
| Revolucionarna F-Secure BlackLight™ Tehnologija - novi vid borbe protiv novih generacija virusa i rootkit-ova
Hakeri konstantno osmišljavaju nove tehnologije za upad na personalne računare i servere. Najnovija istraživanja pokazuju visok stepen razvoja naprednih tehnika neopaženog napada koji se nazivaju rootkit-ovi. Rootkit-ovi neopaženo smeštaju na računar trojance i keylogere u cilju praćenja i krađe podataka sa njih. Zloćudni kod je sakriven toliko vešto da ga ne može detektovati niti jedan operativni sistem, kao ni konvencionalni programi za zaštitu (antivirusi, antispyware ili fajervol).
F-Secure je razvijala nove tehnologije i vidove borbe u cilju detektovanja i eliminacije kernel rootkit-ova. Kao rezultat tog rada, F-Secure je sada spreman da pusti u rad prvu beta verziju F-Secure BlackLight™ Rootkit eliminacione tehnologije. F-Secure BlackLight™ ima sposobnost da detektuje i eliminiše fajlove, direktorijume i procese koji su sakriveni od operativnog sistema i koji nisu otkriveni od strane aktivnog programa za zaštitu.
Vise o rootkit-ovima i F-Secure BlackLight™ tehnologiji na:
http://www.f-secure.co.yu/news...0ad4d76fe97759aa27a0c99bff6710 |
[ srle_987 @ 08.03.2005. 14:43 ] @
aj,i to da vidimo 
ali ovo sto mi se dopalo hehehehehe
cool
[ Sundance @ 08.03.2005. 14:51 ] @
Xspirit nisi izgleda pročitao što sam pisao o RootkitRevealeru i da sam već citirao "Be very afraid članak" :)
A što se tiče "revolucije", ima već nekoliko rootkit detektora, klister, ovaj Rusinovičev alatić.. Ali istina, nijedan od njih nije namjenjen za početnika, i ovo bi mogla postati vrlo kul alatka.
Baš se u zadnje vrijeme aktivno bavim NT kernel-mode programiranjem, jedva čekam da testiram ovu "revolucionarnu tehnologiju" :o)
Postoji bar 10 načina za zaobići RootkitRevealer, nadam se da i ovaj BlackLight ne koristi formalna sučelja i metode poput njega, te da će izazov biti bar malo veći.
Ne postoji tehnologija zaštite koja nije razbijena. Kao što reče onaj članak, dečki i cure sa rootkit.com su vrlo inteligentni :>
Otom potom... :>
[ Xpirit @ 08.03.2005. 15:03 ] @
Sunny, tebi odmah dostavljam betu cim se pojavi :)
Citao sam tvoj clanak, ali ovo je saopstenje iz centrale pa ide integralno ... mogao bi u okviru mog posta da dodas link ka tom tvom.
I ja jedva cekam da vidim sta smo to revolucionarno napravili, jer vec sada imam veliku "pozornost" javnosti i klijenata :)
@Srle: a tek sto bi ti se dopala devojcica koja je to prevodila :)
[ srle_987 @ 09.03.2005. 08:10 ] @
Citat: @Srle: a tek sto bi ti se dopala devojcica koja je to prevodila
to sigurno
ako je simpaticna ko fora koju je napravila meni je dovoljno [ Conica @ 10.03.2005. 09:39 ] @
Download je dostupan na adresi www.f-secure.co.yu
cheers
Cony [ Sundance @ 10.03.2005. 11:08 ] @
Hehe, klasika, dumpa driver na disk i uspoređuje nativne API-je i one što on vraća koliko ja vidim, hehe, više o tome kasnije :>
[ srle_987 @ 10.03.2005. 12:56 ] @
Kako stvari stoje ovo nije antivirus nego samo pokazuje SVE procese i aktivnosti sistema, tj. u ovoj fazi ne pomaze antivirusnom delu da cekira PC.
Znaci, nema proaktivnu detekciju...
copy/paste sa mycity foruma :)
[ Xpirit @ 10.03.2005. 13:08 ] @
Pa mogao si i odgovor na to da pastujes ... bas si zloca :)
...mozda ce ovo biti integralni deo AV pa ce komplementarno da rade...rootkit sluzi da sakriva prilicno uobicajeni malware koji moze AV da eliminise kad ga spazi ... dakle kombinacija te dve aplikacije bi resila problem
edit: dakle ovo je beta tehnologije a ne komercijalnog proizvoda kao takvog... jos ne znam kakva je tu strategija
[ Conica @ 10.03.2005. 13:16 ] @
Elem..da se nadovezem..kako je u samoj vesti napisano:
"F-Secure će takođe objaviti spisak proizvoda i rešenja koja koriste BlackLight™ tehnologiju u toku 2005. godine." ...
sto znaci da ce se tehnologija integrisati u proizvode
[ srle_987 @ 10.03.2005. 13:25 ] @
Citat: Elem..da se nadovezem..
vi ste koleginica koja je napisala "fajervol"
ako jeste fora je bila,mnogo jaca cak i od vatrozida
poz.
[ Conica @ 10.03.2005. 13:29 ] @
 sreca pa se ne pominje "gejtvej" hehehehe [ srle_987 @ 10.03.2005. 13:35 ] @
Citat: Pusti te priče sa MC, tamo je kolonija lamera koji nemaju pojma. Na [es] je vx elita ;)
nisam ja ni ulazio u to samo sam naleteo pa reko da paste-ujem :) inace da slazem se da je bolja
ekipa ovde.
[ srle_987 @ 10.03.2005. 13:36 ] @
Citat: Conica: sreca pa se ne pominje "gejtvej" hehehehe
hehehe i to bi bilo strava
skorz je ok fora majke mi
[ srle_987 @ 10.03.2005. 13:39 ] @
Citat: A što se tiče kvalitete, evo ja sad znam bar 5 načina kako onemogučiti BlackLight da skenira
hheh i like this
[ Xpirit @ 10.03.2005. 13:58 ] @
Pa polako ... ceo tim stoji iza BlackLighta ... ovo je pocetak organizovane borbe protiv rootkitova i cini mi se prvi namenjen obicnim korisnicima .... kad bude pusten na trziste (jesen 2005) u okviru novih izdanja F-Secure softvera videcemo kako ce ici update i uopste cela stvar
[ deroko @ 10.03.2005. 13:58 ] @
Citat: Sundance:
Ma pusti te priče sa MC, tamo je kolonija lamera koji nemaju pojma. Na [es] je vx elita ;)
true,true, ne moz biti tacnije :) [ srle_987 @ 10.03.2005. 14:03 ] @
Citat: deroko: true,true, ne moz biti tacnije
slazem se samo nemoj te da bas toliko vredjamo ljude koji tamo
sede
danas sam nesto gledao i mogu vam reci da se i tamo vode rasprave
zestoke,samo sto su tamo sve distributeri a to mi je shit 
[ srle_987 @ 10.03.2005. 14:18 ] @
Citat: Xpirit: Pa i ovde su 
pa dobro ti ja,pravo da ti kazem nisam primetio nikog osim tebe...
sve ostalo su home freak show hehehe
[ Sundance @ 10.03.2005. 14:36 ] @
Pa dum-dum je KAV distributer :o)
Nadam se da ovo nije tek uvod...ako se rasplamsa reklamiranje proizvoda morat ću napraviti restrikcije kao što su napravljene na hardverskim forumima :>
[ Xpirit @ 10.03.2005. 14:36 ] @
eeee..... ali ja imam ausvajs :)
[ srle_987 @ 10.03.2005. 14:43 ] @
Citat: Sundance: Pa dum-dum je KAV distributer 
si siguran ? mozda je lik samo lud za kav-om ?
Citat: Xpirit: eeee..... ali ja imam ausvajs
ausvajs ? izdat od strane koga hehe ?
zezam se da vidim ti si stavio reklamu ovde gore... i jel ima ljudi ?
mislim jel reaguju na reklamu ?
[ Xpirit @ 10.03.2005. 14:49 ] @
pa dovoljno je reci da nam je elite trenutno najjaci referer ... posle bookmarka
[ Vojislav Milunovic @ 17.03.2005. 17:15 ] @
Progy je dobar, mali brz, bas sam ga malopre pusti da skenira hdd i mogu reci da je brzo odradio posao... Ostaje nam da vidimo kako ce se ova tehnologija dalje razvijati.
Jos jedan + za F-Secure...
[ srle_987 @ 18.03.2005. 16:14 ] @
Citat: Xpirit: pa dovoljno je reci da nam je elite trenutno najjaci referer ... posle bookmarka
sto ce reci jel ljudi kupuju soft ili ne ?
[ Xpirit @ 18.03.2005. 16:21 ] @
Sto se tice ljudi sa elita, da nekoliko srednje velikih musterija pa cak i par partnera videlo je prvo baner pa nas kontaktiralo... ova kampanja je usmerena ipak vise ka tome da ljudi cuju i vide da smo tu i da probaju soft
a reklamna kampanja koja je dovela kupce je bila sasvim drugacija
no ovo je sada vec spam :)
[ srle_987 @ 18.03.2005. 16:29 ] @
Citat: no ovo je sada vec spam oki,necemo vise na tu temu,cisto me je zanimalo.
poz.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|