...
...

Sophos выпустила бесплатную программу

Компания Sophos объявила о появлении в свободном доступе новой программы, которая обладает комплексными возможностями по обнаружению и удалению руткитов (rootkits). Решение Sophos Anti-Rootkit для борьбы с руткитами дополняет антивирусную программу Sophos Anti-Virus 6.0 и антивирусное ПО других поставщиков, предоставляя еще один уровень защиты для операционных систем Windows NT/2000/XP/2003.

В отличие от других имеющихся программ, утилита Sophos Anti-Rootkit выдает пользователю ПК предупреждение в случае, если удаление какого-либо конкретного руткита повлияет на производительность или целостность операционной системы зараженного компьютера. Данная особенность позволяет сетевым администраторам принимать взвешенные решения о том, как им действовать в таких ситуациях.

Недавний опрос, проведенный компанией Sophos в интернете среди 335 пользователей из бизнес-сектора, выявил, что 55% респондентов беспокоятся о том, что руткиты могут инфицировать их компьютеры. Удивительно большое число людей, 37%, признались, что не знают, что такое руткит. Результаты исследования:
Беспокоитесь ли вы по поводу возможного заражения компьютеров вашей компании руткитами?
Да - 55%;
Нет - 8%;
Я не знаю, что такое руткит - 37%.

Руткит - это программа, которую зачастую используют третьи лица - обычно хакеры - для того, чтобы спрятать другое ПО и процессы с помощью изощренных способов маскировки (advanced stealth techniques). При этом вредоносный код, например, шпионское ПО и клавиатурный шпион, будет спрятан так, что его не смогут обнаружить ни обычные продукты по защите компьютера, ни средства самой операционной системы, что делает его практически "невидимым". Хакеры используют руткиты для маскировки созданного ими пути неавторизованного доступа к зараженному компьютеру, чтобы пользователь ПК ничего не узнал про это.





Программа Sophos Anti-Rootkit имеет удобный графический интерфейс, показывающий информацию о спрятанных системных ресурсах, включая имена всех распознанных руткитов и требуемые действия. Система защиты от руткитов, созданная Sophos, распознает известные и неизвестные руткиты.



© Компьютерная газета