Bitdefender Bootkit Removal Tool - un utilitar pentru eliminarea bootkiturilor
Specialiștii echipei Bitdefender Antirootkit au lansat un nou utilitar gratuit de dezinstalare Bootkit pentru eliminarea principalelor variante de bootkits (MBR-rootkits)
De aici, fără să mai spunem, infecția cu bootkit poate afecta în mod semnificativ securitatea utilizatorilor. Eliminarea buktitov - un proces extrem de delicat, deoarece acestea sunt în afara sistemului de fișiere și poate fi manipulat de controlul de securitate, revenind o copie a curat master boot record (MBR), în cazul în care un antivirus sau de utilitate anti-rootkit rulează în sistemul de operare infectat.
De aceea, specialiștii Bitdefender au dezvoltat un instrument gratuit de eliminare a BitDefender Bootkit, care permite detectarea și ștergerea tuturor bootkiturilor cunoscute. Utilitarul poate fi folosit pe sistemele de operare Windows pe 32 de biți și pe 64 de biți.
Descarcă Bitdefender Bootkit Removal Tool (32/64-bit) gratuit pe site-ul nostru.
Bootkins, rootkit - ce înseamnă asta?
Rootkiturile sunt concepute special pentru a ascunde prezența altor fișiere sau procese în sistem, manipulând metodele obișnuite de detectare a software-ului rău intenționat. Deoarece driverele la nivel de kernel funcționează cu privilegii mai mari pe sistemul infectat, ele sunt, de asemenea, folosite pentru a asigura accesul regulat al software-ului rău intenționat în zonele critice ale sistemului de operare.
Fiind destul de puternici, rootkit-urile au o serie de limitări. Unul dintre ele este faptul că măsurile de securitate pe sistemele de operare pe 64 de biți (64 de biți) nu permit rootkiturilor să se stabilească dacă nu au o semnătură digitală validă. În general, într-un stadiu incipient al inițializării sistemului de operare, filtrele de verificare a securității sunt benigne (mecanisme de protecție antivirus) și rootkituri rău intenționate, lăsând acestora din urmă posibilitatea de a infecta sistemele pe 64 de biți.
Bootkins sunt rootkit-uri pe rădăcină
Bootkit-urile sunt rootkit-uri modificate care își încarcă codul dintr-o zonă specială a sistemului cunoscut sub numele de Master Boot Record (MBR), care primește control complet imediat după ce BIOS-ul dispozitivului de boot corespunzător este delegat. MBR este responsabil pentru inițializarea încărcătorului de sistem de operare, care apoi încarcă nucleul care verifică dacă driverul de kernel pe 64 de biți este semnat digital. În caz contrar, șoferul nu are capacitatea de a porni, blocând astfel infecția de rootkit într-un stadiu incipient.
Cu toate acestea, dacă sectorul de boot MBR este modificat, bootkit-ul poate corecta verificarea semnăturii digitale la nivelul kernel-ului, depășind ultima barieră care a împiedicat încărcarea neautorizată a rootkit-ului în kernel-ul sistemului. Acesta este cazul cu rootkit TDL-4, care lego poate infecta sistemele de operare pe 32 de biți și pe 64 de biți.
Toate datele dvs. "aparțin" nouă
disc de criptare completa mulți consideră standardul de facto pentru stocarea securizată a informațiilor deosebit de sensibile, cum ar fi rapoartele de vânzări, proprietatea intelectuală, prototipuri, și alte active critice de afaceri. Cu toate acestea, majoritatea modulelor de decriptare a unităților de hard disk sunt stocate într-o formă necriptată în zona Master Boot Record (MBR). Aceasta înseamnă că toate datele stocate pe discul afectat pot fi decriptate în mod transparent printr-un rootkit.
Având în vedere nivelul de amenințare, experții echipei Bitdefender Antirootkit au oferit utilizatorilor Bitdefender Bootkit Removal Tool (32/64-bit).