А если эта прога удалит саму Винду? Ведь винда сама сборище шпионских модулей .А если они по дефолту проге укажут "не трогать" масдайных шпионов,то что мешает написать руткит,с такими характеристиками,что б эта "антишпионская" прога приняла подсаженный руткит за "своего"? Исходники-то винтукея были в свое время выложенны добрыми людьми в сеть..А ядро одно - NT5...Еще объяснять надо? Короче-Билли в своем репертуаре..Одно слово,масдай-есть масдай...
NC(aka netcat) пишет: А если эта прога удалит саму Винду? Ведь винда сама сборище шпионских модулей .А если они по дефолту проге укажут "не трогать" масдайных шпионов,то что мешает написать руткит,с такими характеристиками,что б эта "антишпионская" прога приняла подсаженный руткит за "своего"? Исходники-то винтукея были в свое время выложенны добрыми людьми в сеть..А ядро одно - NT5...Еще объяснять надо? Короче-Билли в своем репертуаре..Одно слово,масдай-есть масдай...
>>"Strider Ghostbuster", экспериментальная технология, >>разработанная совместными усилиями корпорации >>Microsoft и "Systems Management Research Group", >>должна обеспечить прямой способ обнаружения доступа к >>Windows rootkits, сверяя показатели "эталонного >>оттиска" системы и тем, который потенциально может >>быть скомпрометирован удаленными атакующими. эталонный оттиск... где то я это уже видел ... кажется на invisiblethings.org давным давно. причем в рабочем виде. ps: никакая маскировка под винды не поможет.