收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 BitDefender Bitdefender 发布BootKit 病毒清除工具
12下一页
返回列表 发新帖
查看: 6913|回复: 12
收起左侧

[转帖] Bitdefender 发布BootKit 病毒清除工具

[复制链接]
360Tencent
发表于 2011-12-22 18:04:35 | 显示全部楼层 |阅读模式
本帖最后由 360Tencent 于 2011-12-22 18:29 编辑

http://www.malwarecity.com/blog/ ... infection-1238.html



Rootkit 简介

Rootkit是指其主要功能为:隐藏其他程序进程的软件,可能是一个或一个以上的软件组合;广义而言,Rootkit也可视为一项技术。最早Rootkit用于善意用途,但后来Rootkit也被黑客用在入侵和攻击他人的电脑系统上,电脑病毒、间谍软件等也常使用Rootkit来隐藏踪迹,因此Rootkit已被大多数的杀毒软件归类为具危害性的恶意软件。Linux、Windows、Mac OS等操作系统都有机会成为Rootkit的受害目标。

在现代操作系统中,应用程序不能直接访问硬件,而是通过调用操作系统提供的接口来使用硬件,操作系统依赖内核空间来管理和调度这些应用。内核空间由四大部分组成,分别是:进程管理(负责分配Cpu时间)、文件访问(把设备调配成文件系统,并提供一个一致的接口供上层程序调用)、安全控制(负责强制规定各个进程的具体的权限和单独的内存范围,避免各进程之间发生冲突)和内存管理(负责进程运行时对内存资源的分配、使用、释放和回收)。内核是一种数据结构,Rootkit技术通过修改这些数据结构来隐藏其它程序的进程、文件、网络通讯和其它相关信息(比如注册表和可能因修改而产生的系统日志等)。

BootKit 简介

Bootkits是特殊的rootkit,他们的代码加载系统的一个特殊区域,得到充分的控制权后的BIOS已经委派了适当的的引导设备的主引导记录,。MBR负责初始化操作系统加载器,随后载入内核检查是否一个64位的内核模式驱动程序数字签名。如果没有签名,它无法加载,在一个非常早期的阶段阻止rootkit的感染。但是,如果MBR受感染,Bootkit是能够修补内核数字签名验证检查的最后一道屏障,防止加载未经授权的内核模式的rootkit。

该工具能清除以下威胁


Rootkit.MBR.Alipop.B
Rootkit.MBR.Alipop.C
Rootkit.MBR.Fengd.A
Rootkit.MBR.Fips.A
Rootkit.MBR.Locker.A
Rootkit.MBR.Locker.B
Rootkit.MBR.Mayachok.A
Rootkit.MBR.Mebratix.A
Rootkit.MBR.Mebratix.B
Rootkit.MBR.Mebroot.A
Rootkit.MBR.Mebroot.B
Rootkit.MBR.Mybios.A
Rootkit.MBR.Pihar.A
Rootkit.MBR.Pihar.B
Rootkit.MBR.Pihar.C
Rootkit.MBR.Pihar.D
Rootkit.MBR.Ramnit.A
Rootkit.MBR.Sst.A
Rootkit.MBR.Sst.B
Rootkit.MBR.Sst.C
Rootkit.MBR.TDSS.A
Rootkit.MBR.TDSS.B
Rootkit.MBR.TDSS.C
Rootkit.MBR.Whistler.A
Rootkit.MBR.Whistler.B
Rootkit.MBR.Whistler.C
Rootkit.MBR.Yoddos.A
Rootkit.MBR.Yoddos.B
Rootkit.MBR.Zegost.A
Win32.Ramnit.N





评分

参与人数 1人气 +1 收起 理由
鲁路修 + 1

查看全部评分

回复

举报

鲁路修
发表于 2011-12-22 18:20:45 | 显示全部楼层
侬不用QQ额啊?

评分

参与人数 1人气 +1 收起 理由
360Tencent + 1 等有神光再讲

查看全部评分

回复

举报

360Tencent
 楼主| 发表于 2011-12-22 18:23:01 | 显示全部楼层
sniss 发表于 2011-12-22 18:20
侬不用QQ额啊?

基本伐用,没神光
回复

举报

ccc-a
发表于 2011-12-22 18:27:33 | 显示全部楼层
BD的AV板块不带BootKit的扫描功能吗,非得另行发布一个专杀工具?
回复

举报

鲁路修
发表于 2011-12-22 18:34:06 | 显示全部楼层
360Tencent 发表于 2011-12-22 18:23
基本伐用,没神光

哦,侬脚棍。
回复

举报

鲁路修
发表于 2011-12-22 18:54:07 | 显示全部楼层
ccc-a 发表于 2011-12-22 18:27
BD的AV板块不带BootKit的扫描功能吗,非得另行发布一个专杀工具?

卡巴不是也有一个杀毒工具……
回复

举报

ccc-a
发表于 2011-12-22 19:08:51 | 显示全部楼层
是想问用不用另外专门下载这个工具?以前看过一些特定的木马病毒专杀工具可以供人下载,也一直没搞清楚这些工具是不是包含在那些杀毒软件里...没多注意卡巴,似乎那个工具就是指“Kaspersky Virus Removal Tool”?
回复

举报

ccc-a
发表于 2011-12-22 19:13:04 | 显示全部楼层
1.360注意过一段时间,有时候用360查杀的时候,查杀中途会碰做广告说:想更好的杀某种特定病毒木马,请使用某某专杀。
2.诺顿的企业板记得曾经似乎也有配套的需要单独安装的查杀工具
---------后来的结果就是把我也搞糊涂了,到底包不包含?
回复

举报

360Tencent
 楼主| 发表于 2011-12-22 19:14:58 | 显示全部楼层
本帖最后由 360Tencent 于 2011-12-22 19:29 编辑
ccc-a 发表于 2011-12-22 19:08
是想问用不用另外专门下载这个工具?以前看过一些特定的木马病毒专杀工具可以供人下载,也一直没搞清楚这些 ...


TDSS Killer
回复

举报

ccc-a
发表于 2011-12-22 19:24:27 | 显示全部楼层
TDSS Killerer
------------去掉"TDSS"中的"S","TDS  Killerer"这才能用工具翻译为:技术数据系统的“专杀工具”?
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 01:17 , Processed in 0.118518 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表