Malwarebytes Anti Rootkit (MBAR)

[Psyside]

Повеќете од нас ја знаеме фантастичната алатка Malwarebytes Anti Malware, и сите сме ја користеле и знаеме колку е ефикасна во отстранување на разноразни зарази, сепак оваа алатка имаа една слабост, а тоа е детекцијата и способноста за целосно и детално отстранување на зарази од групата на Rootkits/Bootkits и слични сериозни видови на инфекции.

Со креирањето на MBAR, Malwarebytes ќе се обиде да застане на патот на екстремно ефикасниот од аспект на одстранување на тешки инфекции Hitman Pro, кој иако е одличен за полесни зарази, сепак неговата функција е чистење на тешки зарази на критични системски фајлови/MBR кои другите алатки неможат да ги одстранат.

Покрај тоа што ги одстранува, Hitman Pro има и исклучително ефикасни способности за обновување на корумпирани (лечење) или пак избришани фајлови од страна на заразите, така што оној незгоден бескорисен оперативен систем кој другите алатки го оставаат после одстранувањето на заразата со Hitman Pro воопшто или поточно многу ретко се случува.

Постојат и алатки кои се способни исто така за ваков heal на системот после заразата, како на пример TDSS Killer или пак Sophos Anti-Rootkit кои ја имаат истата способност но сепак не се толку ефикасни.

Како и да е, искрено се надевам дека Malwarebytes ќе направи успешен продукт, и во иднина истиот ќе биде интегриран во нивната Anti Malwаrе алатка

За оние кои се заинтересирани за да го пробаат, еве ја бета верзијата.

 

[Јаневски]

Linux.

 

[Varus]

Linux.

Од вакви застарени и не испитани мислења нема фајде, немало вируси на линукс .... хаха ако ако ignorance is a bliss.

 

[Psyside]

Не е проблем тоа дали има или нема вируси, проблем е постот кој не допринесува на темата, а нити на 90% од корисниците кои користат Windows OS.

 

[Јаневски]

Од вакви застарени и не испитани мислења нема фајде, немало вируси на линукс .... хаха ако ако ignorance is a bliss.

Malware софтвер теоретски може да постои на било каква платформа, а и самата платформа може да биде malware.
Математиката - статистиката и искуството го кажуваат своето, моето мислење е валидно.

Факт е дека помали се шансите да бидеш жртва на malware кога користиш Linux платформа која што е добро обезбедеа споредбено со Windows која што на секој чекор буквално вели - „here I am! please exploit me!“

Пример, за Microsoft да добиеш печ на безбедносно утната верзија треба да чекаш долго време затворениот помал тим на експерти од областа најпрво да добие извештај за пропуст од некој подобар од нив, па потоа да направи валидација на безбедносната дупка па едвај некако ако одлучат дека ќе се замараат со тоа да се нафатат да ја скрпат, па на крај да ја објават по подолго време, а всушност требало да го осмислат убаво системот уште од почеток. Спротивно на тоа сосема друг свет со подобри перформанси се успешните отворени општества, ама се разбира тоа на тебе ништо не ти значи пошто „ти си 1337“, можеби и Mac користиш.

 

[bowl]

Linux е kernel, незнам за што зборуваш.

 

[Psyside]

Да не ја носиме темава во погрешен правец, си има све своја предност и минус, на пример на Linux не се играат DX игри, така да....

 

[Јаневски]

Linux е kernel, незнам за што зборуваш.

Зборувам генерално за сите Linux дистрибуции кои што се разбира содржат Linux кернел.

 

[Kostur123]

Сите комерцијални програми се наменети за виндовс. Колку и да не го сакаме тоа за жал така е. Затоа муабетите дека линукс и крај е игнорирање сам на себе. Се кладам дека имаш партиција во која имаш виндовс. Сега гледам излегло wine hq е сега не емулирало виндовс него ги користи фајловите директно од виндовс фолдер.
Е сега и тој фолдер кога ќе добие инфекција пак ќе дојдеш тука и ќе читаш за новостите на Malwarebytes.
--- надополнето: 15 ноември 2012 во 12:39 ---
Иначе оваа бетава ми најде инфекции, во темп фолдери највеќе дури и сум имал explorer.exe таму инфицирано, a kaperski ќути да му е*абм тоа.

 

[Psyside]

Како ти е подесен Kaspersky, напредни сетинзи или дифолт?

И дај txt документ од логот ако не ти е проблем преку пп.

 

[bowl]

Зборувам генерално за сите Linux дистрибуции кои што се разбира содржат Linux кернел.

GNU/Linux

 

[Kostur123]

Како ти е подесен Kaspersky, напредни сетинзи или дифолт?

И дај txt документ од логот ако не ти е проблем преку пп.

Еве што најде.
Scanning physical sectors of unpartitioned space on drive 0 (1-2047-312561808-312581808)...
Done!
Performing system, memory and registry scan...
Infected: C:\Users\User\AppData\Local\Temp\VIO_Player_Setup.exe --> [PUP.BundleInstaller.VIO]
Infected: C:\Users\User\AppData\Local\Temp\explorer.exe --> [Trojan.Agent.Gen]
Infected: C:\Windows\Installer\MSIB5B9.tmp --> [HackTool.Hiderun]
Infected: C:\Users\User\Local Settings\Temp\explorer.exe --> [Trojan.Agent.Gen]
Infected: C:\Users\User\Local Settings\Temp\VIO_Player_Setup.exe --> [PUP.BundleInstaller.VIO]
Infected: C:\Users\User\Local Settings\Application Data\Temp\explorer.exe --> [Trojan.Agent.Gen]
Infected: C:\Users\User\Local Settings\Application Data\Temp\VIO_Player_Setup.exe --> [PUP.BundleInstaller.VIO]
Done!
Scan finished
Creating System Restore point...
Scheduling clean up...
<<<2>>>
Device number: 0, partition: 2
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Removal scheduling successful. System shutdown needed.
=======================================


Инаку касперски е со дифолт сетинзи.

 

[Psyside]

Немаш гајле, ништо опасно, само ова е сумљиво за зараза од некој си низок левел,

Infected: C:\Windows\Installer\MSIB5B9.tmp (мада најверојатно е некој крак или активатор?)

Другите одстрани ги со Ccleaner, привремени фајлови се, безопасни, и неколку потенцијално опасни програми.

 

[Kostur123]

Немаш гајле, ништо опасно, само ова е сумљиво за зараза од некој си низок левел,

Infected: C:\Windows\Installer\MSIB5B9.tmp (мада најверојатно е некој крак или активатор?)

Другите одстрани ги со Ccleaner, привремени фајлови се, безопасни, и неколку потенцијално опасни програми.

Може да е од килогер пред 5-6 месеци тестирав еден.

 

[Јаневски]

GNU/Linux

RMS.