U serveru to mozna poznat pujde (prestoze vhodny typ virtualizace moc nezpomaluje) jenze presto muzete podezirat neco jineho.
Oproti tomu vetsina domacich uzivatelu by nepoznala kdyby vykon kompu klesl na polovinu. Kdyz jim jejich antivir rekne, ze je vse v poradku, budou klidny ...
Mňo, tak byste to poznal, strávil nezanedbatelný čas vylučováním všemožných příčin (přehřívání, vadný hardware, aplikace zběsile pracující s diskem, přetížení sítě apod.), až by vám zbyla "Hypotéza: Rootkit". A k tomu ještě přidejme, že nějaký hledač rootkitů řekne, že tam nic není. No ale vy stále cítíte, že je ten server nějaký líný.
Co teď? Přeinstalovat server? Obnovit ze zálohy (dá se jí věřit)? Během servisního zásahu drasticky omezit chod firmy (který už byl tak jako tak omezen předchozím testováním)? Vymodlit si rychlejší stroj, na kterém tu "lenost" třeba tak dobře nepoznám (až se infikuje znova)? Kvůli hypotéze?
Ta lehká jízlivost pramení z bezstarostnosti, s jakou možnosti virtuálních strojů podceňujete :-)
Souhlasím, ale to je normální vývoj, že se něčemu říká nějak a pak se čas posune, něco se trochu pozmění a dostane to nový název. To ale není podstatné.
Víc by mě zajímalo, jestli opravdu neexistuje nějaké jednoduché řešení. U stealth virů, které se nejčastěji napíchly na INT21 stačilo (většinou) obejít toto volání a přistupovat k disku přímo.
Úterý 10. 1. 2006 (15:54)
Počítače, internet, IT
NOD32 ochrání i před rootkity
Špičkový slovenský antivirový program NOD32 bude brzy chránit váš počítač i před rootkity, jejichž nebezpečnost stále vzrůstá. Uvedla to společnost Eset, která za antivirem NOD32 stojí, v dnešní tiskové zprávě.
NOD32 bude umět rootkity rozpoznat ještě dříve než infikují systém. Nedostanou tak šanci dělat neplechu ve vašem počítači. Funkce se v antiviru NOD32 objeví při nejbližší aktualizaci komponent ThreatSense.
Myslím že přípěvky některých individuí pod tímhle článkem krásně potvrzují onu ubohost jistého procenta IT pracovníků ve vztahů k ženám ze které se tak často mezi lidmi dělá sranda(že by komplexy).
No jo být ve tříceti panic to nasere:-)
Ona neví co je rootkit, někde si to přečetla. Mně osobně se osvědčil upravený zdroják programu Login, takže po zadání "tajného" jména vám systém hodil rootshell :-)
Hlavni vec neni v clanku zminena - dobry rootkit by
nemelo jit detekovat. A myslim, ze jakmile se rootkity
nauci strcit napadeny system do virtualniho stroje,
tak budou detekovatelne jeste hure.
No jak autorka píše - většina jich jde detekovat pouze nabootováním z důveryhodného média, takže nejde ani tak o to, na jakém principu pracuje rootkit , ale zda (a jaké) zanechává stopy na disku ve vypnutém stavu.
Spravny pocitac bezi v kuse jednotky let a pak se preistaluje zelezo. Na disk utocnik nemusi a nechce zapisovat. Aha, clanek byl o windows...
Jsou architektury, kde rozsroubujes krabici, pripojis paskovou mechaniku, zmacknes cudlik a ram se prekopiruje. Jinak asi utocnika neodhalis. Takhle si ja predstavuju trusted computing, hardware ktrery ma admina za boha a neumi mu lhat. Aha, porad windows...
Proste v pc je prilis neduveryhodnych soucastek, treba pci sitovka umi dma kamkoli do kernelu.
Autorka nezaspala dobu, takto bývalí vyučující Automatizovaných systémů řízení vychovávají novou generaci.
Stále v duchu: "Počítače máme malé, velké, střední a ostatní." (Nesmí se zapomenou na ostatní, co kdyby doba pokročila - a na závěr seminární či diplomové práce připojit nějaké heslo o budování lepší automatizované společnosti.)
Chyba je právě v polovzdělancích na vysokých školách, pro které bylo jedině podstatné, že je kdysi prověřil nejméně okresní výbor strany, protože Automatizované systémy patřily do společenských věd!
Vemte si nějakou (novou vysokoškolskou) učebnici podnikové, dopravní, lékařské informatiky a duch polovzdělanců 80.let na vás dýchá z každé stránky. Tyto autory je potřeba poslat vařit snídaně na letní tábor - a ne jim za takovéto paskvily počítat publikační body.
Mám osobně s učitelkama ve škole ty nejhorší zkušenosti. Nikdy mě nic pořádně nenaučili a co jsem se nenučil sám, to jsem neměl. Navíc byly náladové přesně podle těch "svých dnů."Jestli je tahleta semetrika, která napsala (opsala) tuhle píčovinu stejná, tak lituji její žáky.
Chtěl jsem se zeptat autorky tohoto nesmyslného článku, který byl aktuální před 10 lety, jestli už připravila snídani. To by se k ní hodilo lépe než opisovat.