Sophos объявила о появлении в свободном доступе новой программы, которая
обладает комплексными возможностями по обнаружению и удалению руткитов.
Решение Sophos Anti-Rootkit (http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html)
для борьбы с руткитами дополняет антивирусную программу Sophos Anti-Virus
6.0 и антивирусное ПО других поставщиков, предоставляя еще один уровень
защиты для операционных систем Windows NT/2000/XP/2003. В отличие от других
имеющихся программ, утилита Sophos Anti-Rootkit выдает пользователю ПК предупреждение
в случае, если удаление какого-либо конкретного руткита повлияет на производительность
или целостность операционной системы зараженного компьютера. Данная особенность
позволяет сетевым администраторам принимать взвешенные решения о том, как
им действовать в таких ситуациях. Недавний опрос, проведенный компанией
Sophos в интернете среди 335 пользователей из бизнес-сектора, выявил, что
55% респондентов беспокоятся о том, что руткиты могут инфицировать их компьютеры.
Удивительно большое число людей, 37%, признались, что не знают, что такое
руткит. Руткит – это программа, которую зачастую используют третьи лица
– обычно хакеры – для того, чтобы спрятать другое ПО и процессы с помощью
изощренных способов маскировки (advanced stealth techniques). При этом вредоносный
код, например, шпионское ПО и клавиатурный шпион, будет спрятан так, что
его не смогут обнаружить ни обычные продукты по защите компьютера, ни средства
самой операционной системы, что делает его практически "невидимым". Хакеры
используют руткиты для маскировки созданного ими пути неавторизованного
доступа к зараженному компьютеру, чтобы пользователь ПК ничего не узнал
про это. "Руткиты все чаще используются хакерами для того, чтобы скрыто
осуществлять различные преступные деяния, включающие использование шпионского
ПО для кражи имен и паролей пользователей, осуществления DDoS-атак и рассылки
спама. Проведенный опрос показывает, что многие компании обеспокоены новой
опасностью для их корпоративных сетей, - говорит Фил Вуд (Phil Wood), менеджер
по продукции компании Sophos. - Также очень тревожит тот факт, что многие
пользователи не знают, что такое руткиты, и могут не быть готовы к этой
опасности. Пользователям Windows нужно быть в курсе последних ухищрений,
к которым прибегают хакеры, а также иметь все необходимые инструменты для
защиты". Программа Sophos Anti-Rootkit имеет удобный графический интерфейс,
показывающий информацию о спрятанных системных ресурсах, включая имена всех
распознанных руткитов и требуемые действия. Система защиты от руткитов,
созданная Sophos, распознает известные и неизвестные руткиты. Она доступна
для бесплатной загрузки как для клиентов компании Sophos, так и для всех
остальных пользователей компьютеров. "Большинство известных и признанных
антивирусных пакетов, таких, как у компании Sophos, способно блокировать
известные руткиты до их установки, однако, если руткит уже поразил компьютер,
он может замаскироваться, а значит, многие защитные программы не смогут
его обнаружить, - продолжает Вуд. - Программа Sophos Anti-Rootkit работает
на более низком уровне и поэтому она способна обнаруживать и удалять известные
и неизвестные активные руткиты. В сочетании с антивирусным пакетом Sophos
Anti-Virus 6.0, она обеспечивает компьютеру должную степень защиты".