+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

64-битный антируткит доступен в обновленном сканере в продуктах Dr.Web 6.0 для Windows

Обновленный сканер содержит 2 версии антируткит-модуля Dr.Web Shield, предназначенных для работы в 32- и 64-битных версиях операционных систем семейства Microsoft Windows. Он способен обнаружить 64-битную модификацию руткита BackDoor.Tdss и провести лечение системы.

Напомним, что отличительной чертой этой вредоносной программы является наличие так называемой буткит-составляющей, которая позволяет бэкдору загружаться до старта операционной системы. Такая схема позволяет вредоносной программе взять ход загрузки системы под контроль и обойти все методы защиты системы от установки неподписанного вредоносного драйвера, после чего скрытно производить злонамеренные действия в системе.

Необходимость разработки полноценных средств борьбы с 64-битными руткитами назревала давно — еще в конце 2009 года специалисты высказали предположение о том, что появление этих вредоносных программ — не за горами. О первом 64-битном варианте BackDoor.Tdss стало известно в начале сентября 2010 года. На тот момент уже велась активная разработка нового антируткита Dr.Web Shield, вскоре вошедшего в обновленный сканер, который с октября 2010 года доступен для пользователей бета-версии Dr.Web CureIt!

Вместе с интеграцией с 64-битной версией антируткита сканер был существенно доработан с учетом выявленных ошибок и пожеланий пользователей. Так, была отменена стартовая проверка при запуске сканера — теперь проверка (быстрая, полная или выборочная) начинается только по указанию пользователя. Вместе с тем в быструю проверку включено сканирование съемных носителей на предмет вредоносных программ, которые запускаются автоматически, используя встроенный в Windows механизм автозапуска — так называемых «автораннеров».

Также была многократно ускорена проверка больших и сложных файлов, улучшено лечение hosts-файла. Новые алгоритмы лечения угроз позволили в целом повысить эффективность лечения вирусов и руткитов.

Для пользователей персональных и серверных продуктов Dr.Web 6.0 для Windows и Dr.Web Enterprise Suite 6.0 обновление пройдет автоматически.

Другие новости