Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Ellentmondásos rootkit-teszt

(2008. május 15.)

- AV-Test.org, Dark Reading nyomán -

Egyenetlenül teljesítettek a keresőprogramok a potenciálisan veszélyes megmérettetésen.
Nyomtatható verzió Nyomtatható verzió

Nemrég szokatlan összehasonlító vizsgálatot végeztek a német Magdeburgi Egyetem antivírus laboratóriumában. A tesztelés tárgyát az egyelőre még viszonylag ritkán előforduló, de növekvő jelentőségű rejtőzködő kártevők, vagyis a rootkitek képezték.

A szakértők elsősorban arra voltak kíváncsiak, hogy a különféle biztonsági szoftverek minként birkóznak meg ezekkel az operációs rendszer szintje alá beépülő fenyegetésekkel, amikor fájlgyűjtemény részeként, vagy aktívan rejtőzködő, futó folyamatként találkoznak azokkal.

Az AV-Test.org szervezet áprilisi összehasonlításában háromféle IT-biztonsági termékcsoport rootkit-elhárító képességeit vizsgálták:

  • Internet Security: az elsősorban otthoni felhasználók számára készült integrált munkaállomás-védelmi programok összefoglaló elnevezése
  • On-line Scanner: webböngészőn keresztül futtatható, többnyire ingyenes víruskeresők
  • Rootkit Tools: kizárólag az aktívan rejtőzködő kártevők felderítésére szolgáló, viszonylag kisméretű segédprogramok

A "sötét oldal" képviseletében összesen 60 ártó kód lépett a szorítóba, hogy megmérkőzzön a bitek őreivel:

  • Harminc különféle rootkit példány, köztük valódi kártevők és túlságosan agresszív kereskedelmi programok, mint a "Sony rootkit"-ként ismertté vált XCP/F4I szerzői jogvédelmi rendszer vagy a német nyelvterületen elterjedt Settec Alpha DVD-zároló modul
  • Harminc általános programkártevő, amelyek rootkit segítségével rejtőzködnek a rendszerben, ilyenek pl. az Agent-Delf, Dragonbot, Feebs, Fuzen, Graybird, Hacker Defender, Haxdoor, Hider, Hupigon, iBill, Kenfa, Klone, Madtol, Maslan, NsAnti, NT Illusion, NT Rootkit, Nuwar, Pakes, PC Client, QQPass, Rontokbro, Small, Tibs, Wopla és az X-Shadow egyes változatai.

Ez a mennyiség nem tűnik soknak a gyakran kártevők százezreit átvizsgáló hagyományos antivírus tesztekhez képest - a rootkit-jellegű kódok kezelésének bonyolultsága miatt azonban már egy kisebb összehasonlítás lebonyolítása is sok időt vesz igénybe. A tesztgépeket minden egyes kártevő-védelem páros futtatása után, vagyis 20-30 percenként lemezkép mentésből újra kell telepíteni, így termékenként akár egy teljes napot lehet számolni a vizsgálatra.

A kutatók a tesztfordulók felgyorsítására sajnos nem használhatnak virtuális gépeket, mert egyes kártevők képesek érzékelni a VMware vagy Virtual PC emulációs környezet apró eltéréseit és ilyenkor álcázási célból megváltoztatják a viselkedésüket - vagy éppen lefagyást okoznak, hogy akadályozzák a kódvisszafejtők munkáját.

A német labor ráadásul azzal is tetézte a feladatot, hogy az elterjedt Windows XP Home platform mellett az új Vista Ultimate környezetben is kipróbálták a rootkit kártevőket - szerencsére az új Microsoft operációs rendszer felépítése jobbnak bizonyult a korábbiaknál.

A kutatók még az UAC fiók-felügyeleti képességek kikapcsolása után is csak hat rejtőzködő programot (Settec Alpha, Sony XCP illetve kétféle Hacker Defender, NT-Illusion és Vanquish) tudtak elindítani a Vista rendszeren - a védelmi szoftverek alapos összehasonlítására alkalmas eredmények emiatt a Windows XP Home alapú tesztben keletkeztek.

  |  1/3  |   következő oldal


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.