UAC блокирует все известные типы руткитов
9598
Любите ли вы раздражающие диалоги User Account Control (UAC) в Windows Vista или нет, данная технология крайне эффективна для блокировки установки руткитов.
Это лишь одна из находок, спрятанных в , опубликованном двумя немецкими журналами несколько месяцев назад после независимого теста , призванного обнаружить, насколько эффективны антивирусные приложения против известных руткитов.
К сожалению разработчиков антивирусных продуктов как для Windows XP, так и для Vista, результаты оказались не очень хорошими. Из 30 руткитов, брошенных на съедение антивирусным сканерам для XP, ни один из семи протестированных антивирусных продуктов не обнаружил все 30. Таковы и неутешительные результаты для веб-сканеров. Лишь 4 из 14 созданных для блокировки руткитов инструментов справились с задачей на отлично.
Наилучшая защита
Лучшим оказался антивирус Avira AntiVir Premium Security Suite, который обнаружил 29 активных руткитов, а Norton обнаружил всего лишь 18 из 30. Инструменты для борьбы с руткитами справились заметно лучше: здесь первенство держат AVG Anti-Rootkit Free, GMER, Rootkit Unhooker LE и Trend Micro Rootkit Buster. К сожалению, ни одна из утилит не справилась с задачей по удалению обнаруженных руткитов.
Оценить результаты в Vista оказалось сложнее, поскольку всего лишь 6 руткитов смогли запуститься, но для этого исследователям пришлось полностью отключить UAC, поскольку включенный он не давал возможности запуститься ни одному из представленных руткитов.
Лишь три из 17 доступных для Vista антивирусных решений смогли обнаружить и успешно удалить обнаруженные руткиты - это F-Secure Anti-Virus 2008, Panda Security Antivirus 2008 и Norton Antivirus 2008.
При установке на компьютер руткиты могут замаскироваться, однако же, им надо добиться установки. Поскольку диалоги UAC прерывают любую деятельность, руткиты не смогут установиться на компьютер, не привлекая внимания пользователей.
То, что UAC может уведомить пользователя о том, что руткит пытается установиться, вовсе неудивительно, поскольку Vista и создавалась с идеями о перехвате всех обращений приложений, которые могут оказать влияние на целостность ОС.
Угроза руткитов
Руткиты по своей природе призваны обходить защиту операционной системы. После установки они могут делать все, что угодно их хозяину, включая вохможность установки иного вредоносного ПО, но уже с привилегиями администратора. Вопрос в том, как быть уверенным в том, что сканер сможет определить тип программы, созданный по принципу максимальной невидимости (от англ. extreme stealth)? В принципе, руткитом являются программы, призванные обходить защиту от копирования. Таким образом, руткиты - вещь сложная и достаточно опасная.
Поэтому несмотря на критику, с которой Vista столкнулась с момента своего релиза, ОС оказалась гораздо более безопасной по сравнению с предшествующими версиями Windows, а также альтернативными ОС. Количество публичных уязвимостей и данное исследование в очередной раз это доказывает.
Источник:
Перевод: deeper2k
Комментарии
Помните сайт Вконтакте что16 числа было? да? а я нет
т.к.у меня включенный UAC постоянно и я смело перешол по ссылки и он был скачан и запущен и на этом всё заглохло ни чего небыло что бы могло подтвердить что вирус работает ни сообщений от меня другим юзверям не перевод даты не удалил мою инфу)))
сразу скажу почему я перешол по ссылке - было такое уже у сестры - ей по аське пришол похожий вирус год тому назад а т.к. я находился на другом конце москвы то решил так сказать "потестить" этот вирус.
висту незаразил а вот ХР да, потом подумав выключил на висте UAC и виста заразилать потом
вот вам и пища для размышления....;)
Вы хотите сказать, что антивирусы уже вымерли ? уже ненужны, т.к. есть UAC ? Святая наивность .....
Vx,
зачем же впадать в крайности, не кто не говорит что антивирусы не нужны, просто UAC - это дополнительная система безопасности ОС.
Кстати много ли антивирусов способны распозновать и удалять руткиты?
UAC, меня спасал много рас, UAC по моим наблюдением в жизни отключают только те люди которые не знают для чего он вообще.
Vx, причем тут антивирусы? Руткиты - не единственный вид угроз, и антивирус обязательно нуженю прочитайте статье еще раз
товарищь Vx, а если вирус новый как что я приводил в пример и его небыло не в одном базе антивирусов? это просто дополнение к антивирю вот и всё и при этом хорошая это вещь - если просто то вируса или руткита и пр. вредоносного ПО нехватит прав причинить вред(если юзверь адыкватный)
ОС оказалась гораздо более безопасной по сравнению с предшествующими версиями Windows, а также альтернативными ОС - по поводу альтернативных ОС снова бредим? Кто-нибудь видел руткит под Линукс или FreeBSD? Так же сомневаюсь в их существовании под MacOSX. Кстати, в этих ОС (не уверен за OSX) сама модель разграничения прав не даст НИКАКОМУ вредоносному ПО нарушить целостность ОС, возможна только потеря/порча данных пользователя (если это не идиот сидящий под рутом).
nekto
А тут ваще никакие данные не испортятся))) Тут мы хотя бы будем видеть всякую дрянь а в вдугих ОС? И что из этого? Главная борьба ведь между ХР и Вистой а остальные тут не при чем. Так что большинству абсолютно пофиг что там в линуксе и т.д. И вирусов под него нету так как в нем сидит мизерное количство людей (<20% вроде). Нафиг для них вирусы писать?
по поводу альтернативных ОС снова бредим? Кто-нибудь видел руткит под Линукс или FreeBSD?
Возможно, для вас будет потрясением, но даже сам термин "руткит" пошёл именно оттуда (как, кстати, несложно догадаться по названию).
так как в нем сидит мизерное количство людей (<20% вроде).
Да вы, батенька, оптимист.
До 20% десктопов линуксу - как до неба.
nekto, не надо придираться к словам - здесь имелась ввиду безопасность операционной системы в общем.
сама модель разграничения прав не даст НИКАКОМУ вредоносному ПО нарушить целостность ОС, возможна только потеря/порча данных пользователя (если это не идиот сидящий под рутом).
Очень интересно... А в Висте значит модель разграничения прав никуда не годиться? Не логично... Принцип-то примерно такой-же...
По статистике пользоватли линуха составляют примерно 0,5 %. Поэтому хакерам он и не интересен.... И вирусы поэтому под него почти не пишут...
эта статья для того, чтобы ещё раз сказать пользоваттелям, что в висте всё продумано до вас и всякие отключения чего бы то ни было(привет любителям разбирать ламборджини до состояния москвича) скажутся на вас потом в худшую сторону.
Andrey100
По статистике пользоватли линуха составляют примерно 0,5 %. Поэтому хакерам он и не интересен.... И вирусы поэтому под него почти не пишут...
Да-да, им занимаются только прыщавые студенты, а настоящие программисты-хакеры в черных фраках копаются только в винде... Не неси ерунды. Может на десктопах своих одноклассников-геймеров ты его и не видишь, но сталкиваешься ты с ним в жизни гораздо чаще, чем думаешь.
nekto
Кто-нибудь видел руткит под Линукс или FreeBSD?
Есть и руткиты, и трояны. Да и черви тоже есть.
True_Linuxoid
Да-да, им занимаются только прыщавые студенты
Вот именно. У нас в универе Fedora стоит почти на каждом компе на Е. Но учитывая что в папке Install находится DX10 под ХР, установлена ламерская винда от Огомора и то что это все в политехе, то могу предположить что у нас учатся одни идиоты. Я ваще там чуть со стула не упал когда этот архивчик с DX увидел на каждом компе. Ваще жесть.
И ваще что тут делают любители антарктической фауны? Самое смешное что эти 0,5% пытаются впарить остальным 99,5% что они правы и линукс круче. Ну посмотрим что у них выйдет)))
XT-G
И ваще что тут делают любители антарктической фауны? Самое смешное что эти 0,5% пытаются впарить остальным 99,5% что они правы и линукс круче. Ну посмотрим что у них выйдет)))
А тут и впаривать нечего, все знают что линукс круче К тому же я эти 99,4%, за исключением 0,1%, вообще не уважаю как компьютерщиков. Мнение домохозяек и прыщавых геймеров о линуксе и винде для меня не авторитетно.
Я работал с Linux различными сборками (корпоративными, серверные), более двух лет, должен сказать мне больше нравится Window Server 2003 RC… или вот видел Windows Server 2008 (Мне очень понравилось). Linux если честно не уважаю.
True_Linuxoid
Аналогично, только наоборот))) Да. Если они знаю то почему вас так мало?
П.С. Я не домохозяйка и не прыщавый геймер. А если вы такими щитаете тех 99,4% то:
1. Вы в матрице и все это иллюзия
2. Вы избранный который совершит переворот и воздвигнет линукс на место Винды
True_Linuxoid,
Да-да, им занимаются только прыщавые студенты, а настоящие программисты-хакеры в черных фраках копаются только в винде... Не неси ерунды. Может на десктопах своих одноклассников-геймеров ты его и не видишь, но сталкиваешься ты с ним в жизни гораздо чаще, чем думаешь.
Вы ничего не путаете? Когда я закончил школу, это было в 1990 году, персоналок еще небыло, ну всякие Агаты и т.п. - не считается.
Так вот за 15 лет работы связанной с компьютерами, я если честно видел линукс в установленном виде только 1 раз, когда ставил его на свой комп просто ради интереса и то больше недели не выдержал.... Поставил обратно ХР.....
Да... Начали UAC а закончили Линуксом. True_Linuxoid, причём тут вообще Линукс? Мы говорим о Винде и об UAC.
P.S Ну уж если так пошло, то тоже выскажу своё мнение: лично мне Винда больше нравится и не надо меня переубеждать, что Линукс круче.
по поводу альтернативных ОС снова бредим? Кто-нибудь видел руткит под Линукс или FreeBSD? Так же сомневаюсь в их существовании под MacOSX
мдя. Слово линукс явно превратилось в мантру... Я собственноручно удалял руткит с нашего фирменного веб-сервера. Линукс с найпоследнейшими патчами и заплатками. После того, как наворотил секурити - включил файрволл с одним открытым портом для вебсервера и задвинул порт ssh подальше, можно спать более-менее спокойно.
Вы на True_Linuxoid'а не обращайте внимания, он любит подчеркнуть, что он типа самый крутой, а мы все ламеры
и ниже
Да-да, им занимаются только прыщавые студенты, а настоящие программисты-хакеры в черных фраках копаются только в винде... Не неси ерунды. Может на десктопах своих одноклассников-геймеров ты его и не видишь, но сталкиваешься ты с ним в жизни гораздо чаще, чем думаешь.
Речь, кажется, шла именно о десктопах, а не о серверах?
К тому же я эти 99,4%, за исключением 0,1%, вообще не уважаю как компьютерщиков
Именно поэтому линукс никому не нужен; именно поэтому мы тут обсуждаем винду.
Потому что, хотя 99.4% - никакие не компьютерщики, компьютер им нужен (или 20-30 лет назад было жить лучше?)
А тут и впаривать нечего, все знают что линукс круче
Кто - "все"? Ваши знакомые прыщавые студенты, которые жить не могут без секса с компьютером?
Для всех остальных компьютер - средство, а не цель, поэтому они и пользуются виндой, и для них она гораздо круче.
Andrey100
Так вот за 15 лет работы связанной с компьютерами, я если честно видел линукс в установленном виде только 1 раз
И чем же ты занимался целых 15 лет? Я за 4 года столкнулся с бОльшим количеством операционных систем. Как ради интереса, так и из-за необходимости.
Jedy
True_Linuxoid, причём тут вообще Линукс?
Сорри, я всего лишь продолжил флейм. Скушно.
alexbu
Я собственноручно удалял руткит с нашего фирменного веб-сервера. Линукс с найпоследнейшими патчами и заплатками.
Дай-ка попробую угадать. Файрвол не был запущен и сконфигурирован, был разрешен логин рута по ссш вкупе с паролем натипа кверти. Аплодисменты.
SVRC
Вы на True_Linuxoid'а не обращайте внимания, он любит подчеркнуть, что он типа самый крутой, а мы все ламеры
и ниже
Похоже ты один, кто принял это на свой счет. Не наябедничал - день прошел зря?
penartur
Речь, кажется, шла именно о десктопах, а не о серверах?
Я о десктопах и говорю. У меня много знакомых, которые используют линукс. А если брать шире, то его можно найти и в мобильных телефонах, и в модемах, и в телевизорах. Проще сказать, где его не используют.
Для всех остальных компьютер - средство, а не цель
Вот поэтому пусть домохозяйка рассуждает о готовке пищи и уходу за детьми, а не пустословит на тему операционных систем. Оставьте это ИТ-специалистам и просто увлеченным. (Я не против флейма, каждый может высказать свое мнение. Но не нужно убедительно рассуждать о том, с чем не работали.)
Дай-ка попробую угадать. Файрвол не был запущен и сконфигурирован, был разрешен логин рута по ссш вкупе с паролем натипа кверти. Аплодисменты.
Неа. Взлом был через mysql - он тоже был открыт внешнему миру. Вот такая вот дефолтная конфигурация от Suse...
И комментарий был на тему отсутствия руткитов для линукса.
alexbu
Неа. Взлом был через mysql - он тоже был открыт внешнему миру. Вот такая вот дефолтная конфигурация от Suse...
И комментарий был на тему отсутствия руткитов для линукса.
А что за SUSE, можно поподробнее? Сам лично использовал OpenSUSE 10.2/10.3 - каких-либо проблем с конфигурацией по-умолчанию не видел. Ну хотя неважно, всякое бывает.
А руткиты есть, порой доставляют больше головняка, чем в винде...
Прошу прощения но сам разговор о линуксе здесь затеял nekto а не True_Linuxoid - читать научесь внимательно!
У кого не спрашивал - все отключали UAC. Лично мне он не доставлял каких-либо неудобств. Тут инертность мышления скорее всего... Отключить любую защиту системы, дать себе максимальные права, а потом обвешаться антивирусами, антишпионами, антитроянами и антируткитами...
True_Linuxoid, я Администратор.... Этим и занимался... Установка, настройка, поддержка.....
Andrey100
я Администратор.... Этим и занимался... Установка, настройка, поддержка.....
Тем более странно это слышать. Если бы ты серьезно окунулся в линукс, я не думаю, что он бы оставил тебя равнодушным к себе.
Могу показать пару цитат с форумов, года этак 2006... Узнаю себя в некоторых товарищах...
"Есть куча тем для Windows XP которые по своей красоте уделывают KDE 3 и GNOME. Лучше надо искать, товарищ."
"И насчет софта... Я убил три дня чтобы найти более-менее приличную программу для записи звука под Линукс. Под виндой подобного добра навалом. Взять хотя бы Sony SoundForge... X-ы в Линукс нормально работают только при наличии большого объема оперативки. Я бы не стал использовать меньше 256 мб. А Windows XP реально запускается на 32 мб. и при этом еще можно слушать музыку и лазить в инете 
Сам такое чудо видел. При этом она стояла на дефолтных настройках, т.е. ничего не было оптимизировано Да и софт опенсорсный не всегда хороший... Что бы там не говорили про 7-ZIP но WinRAR его легко делает как по меньшим тормозам, так и лучшим сжатием. Примеров еще куча. Так что Линукс - для людей готовых к экспериментам. ПЫ.СЫ. Может у кого-нибудь есть P-CAD под Линукс? "
Забыл указать, что писал это я. Причем от чистого сердца. Некоторое время спустя мнение резко изменилось.
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире