Есть вопрос?
Зайди на форум

Поиск:

Denix: русификация Ubuntu и кодеки :: RSS:: Скачать книги Колисниченко в PDF

Англо-русский словарь компьютерных терминов (Д. Колисниченко)

A  B  C  D  E  F  G  H  I  K  L  M  N  O  P  Q  R  S  T  V  W  X  Y  Z 

укрпочта отслеживание посылок перевод денег график отключения света в Кировограде график отключения счета в Киеве график отключения света в Одессе (zip)

Книга Д. Колисниченко Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.

26.1. Детекторы руткитов

Детекторы руткитов - это особый класс программ, которые разрабатывались именно для обнаружения руткитов, а не вирусов. Заметьте разницу: для антивируса обнаружение руткита - это дополнительная функция. Если он с ней справится, то хорошо, если нет - ничего страшного. Для детекторов руткитов обнаружение руткита - это и есть основная функция, с которой они должны справляться на "отлично".

Одними из лучших детекторов руткитов являются Black Light от F-Secure (http://www.f-secure.com/exclude/blacklight/index.shtml) и Rootkit Revealer от SysInternals (http://www.sysinternals.com/Utilities/RootkitRevealer.html)

26.1.1 Black Light

Black Light - это коммерческая программа. Она будет бесплатной до марта 2006 года (я еще успел скачать бесплатную версию). Ясно, что книга не выйдет в марте 2006, а если и выйдет, то это не означает, что вы купите ее именно в марте. Мне ничего не стоит выложить скачанную мною версию на моем сайте, но к моменту выхода книги из печати данная версия уже потеряет свою актуальность. Она будет как старый антивирус - ведь мир руткитов не стоит на месте и каждый день разрабатываются все новые и новые способы обхода детекторов руткитов и антивирусов. Кстати, Black Light обновляется каждый месяц.

Примечание. Вполне возможно, что "акцию продлят". Еще несколько месяцев назад на сайте F-Secure было отмечено, что программа будет бесплатной до января 2006 года, а уже в декабре появилась информация, что бесплатная версия будет доступна до 1 марта 2006 года.

Программа предназначена для операционных систем Windows 2000, XP и Windows 2003.

Что же касается функциональности Black Light, то программа предельно проста в использовании. Она умеет определять скрытые процессы и файлы, но пока еще не умеет определять скрытые ключи реестра. Надеюсь, к моменту выхода полной коммерческой версии она научится это делать.

Рис. 26.1. Программа Black Light

Работа с программой проходит в два этапа. На первом программа находит скрытые процессы и файлы, а на втором - очищает вашу систему от этих "НЛО".

Рис. 26.2. Результат проверки Black Light

Программа ведет протокол своей работы и сохраняет его в текущем каталоге под именем fsbl-<дата><время>.log

Стоит отметить, что Black Light - это наиболее простой детектор руткитов, не требующий даже инсталляции. Все, что вам нужно - это скачать и запустить программу. Само сканирование происходит очень быстро - менее одной минуты на моем компьютере (на вашем думаю, сканирование займет не больше времени)

26.1.2. RootkitRevealer

RootkitRevealer - это бесплатная программа, сверяющая системную информацию пользовательского уровня и уровня ядра, а затем выводящая отчет о различиях, если таковые будут найдены. Программа позволяет находить скрытые файлы и ключи реестра.

Программа также очень проста в использовании - вам нужно просто загрузить и распаковать архив. В нем будет два исполнимых файла rootkitrevcons.exe и RootkitRevealer.exe. Первый файл - это текстовая версия программы (без графического интерфейса), а вторая - это полноценная графическая версия. Мы будем использовать именно ее.

Для запуска сканирования выполните команду меню File, Scan. Само сканирование на моем компьютере заняло более 30 минут. Я не вникал в алгоритм работы RootkitRevealer, но во время сканирования мой Word кратковременно "зависал" - несколько раз по несколько секунд (3-4). В опциях программы (меню Options) вы можете выбрать опцию сканирования метаданных NTFS - будут сканированы альтернативные потоки данных на наличие вредоносного кода. Мы эту возможность не рассматривали в книге, но нужно отметить, что некоторые руткиты любят нею воспользоваться, так что Rootkit Revealer как раз к стати. Нужно также отметить, что данная опция может дать "ложную тревогу", поскольку некоторые антивирусы (например, тот же KAV v5) хранят в этих потоках свои данные. Вы можете поэкспериментировать с этой опцией - ничего страшного не случится.

И еще: RootkitRevealer не удаляет руткиты, а только обнаруживает их. Если руткит обнаружен, то программа предлагает пользователю поискать в Интернете (кстати, с помощью Google) способы удаления этого руткита.

Рис. 26.3. Программа в действии

Перед использованием программы я настоятельно рекомендую прочитать ее документацию, которая всегда доступна по адресу http://www.sysinternals.com/Utilities/RootkitRevealer.html. То же самое написано в справочной системе - тут уж кому как удобнее. Кому-то проще зайти на страничку и распечатать ее, а кому-то - читать CHM-справку.

26.1.3. Средство удаления вредоносных программ Microsoft® Windows® (KB890830)

Microsoft тоже не могла остаться в стороне. На сайте Microsoft вы можете скачать программку с громким названием "Средство удаления вредоносных программ Microsoft® Windows® (KB890830)".

Рис. 26.4. Сайт Microsoft - загрузка KB890830

Нужно отметить, что название этой программы длиннее, чем ее функции. Это не универсальный детектор руткита. Средство от Microsoft позволяет обнаруживать несколько типов вредоносных программ вроде Blaster, Sasser и Mydoom. На сайте Microsoft сказано, что в случае обнаружения программа помогает удалить вредоносные программы, а также что обновление этого продукта выпускается каждый второй вторник месяца.

Примечание. Если быть предельно точным, то по состоянию на 16 декабря 2005 года утилита от Microsoft позволяет обнаружить и удалить следующий список "вредных" программ:

Рис. 26.5. Список обнаруживаемых вредоносных программ

Как и другие программы, утилита от Microsoft предельно проста в работе. Она не требует установки - просто запустите скачанный файл. Программа предоставит вам информацию (конечно, по вашему желанию) о каждой вредоносной программе, которую она способна обнаружить. После этого запустится процесс проверки системы, после которого вы увидите отчет. Что мне нравится в Microsoft так это всевозможные "сопроводительные тексты". Обратите внимание: программа вполне справедливо предупреждает, что она не заменит полноценный антивирус. Хоть правду говорят.

Рис. 26.6. Утилита KB890830 в действии

На главную

Мне нравится!

Сегодня: 18/01

Поздравлять сегодня некого

Последние посты форума

Интересная картинка

Samsung Galaxy J2 Prime (SM-G532F)

дааа

Обучение PHP-программированию

Новый дизайн сайта

Возвращение на динамическую страницу сайта

С Новым Годом!

Бесплатный хостинг, SSL сертификат, не ограниченно

капец погода в ноябре у нас

Посоветуйте хостинг

флэшмобы

вот люди где живут... экстрим

авто-дилеры

Программы для Linux

книга Командная строка Linux и автоматизация рутинных задач

Совет:

Книги Д. Колисниченко:

Linux

Mac OS X Lion. Руководство пользователя (PDF)Mac OS X Lion. Руководство пользователя (PDF)
Эта книга — практическое руководство по использованию компьютеров компании Apple с операционной системой Mac OS X Lion. В ней рассказывается, как работать в этой ОС, какие возможности она предоставляет пользователю, как ее правильно настроить. Рассмо                                                   

Ubuntu 9. Библия пользователя Ubuntu 9. Библия пользователя
Книга "Ubuntu 9. Библия пользователя" представляет собой полное руководство по установке, настройке и использованию Linux-дистрибутива Ubuntu 9.                                                                                                                                                             

Руководство по командам и shell-программированию в LinuxРуководство по командам и shell-программированию в Linux
Рассмотрены команды Linux, основы работы в командной строке, а также настройка системы с помощью программ, обладающих только текстовым интерфейсом. Работа с системой выполняется только в режиме консоли, что требует определенной квалификации пользоват                                                   

PHP

PHP 5 в теории и на практикеPHP 5 в теории и на практике
Это продолжение Самоучителя PHP5 с новыми приемами программирования на PHP. Отличный выбор для начинающего PHP-программиста. Книга устарела и не поддерживается.                                                                                                                                            

Современный сайт на РНР и JavaScript (+CD)Современный сайт на РНР и JavaScript (+CD)
Эта книга о PHP и не только. С помощью PHP вы легко создадите сайт любого масштаба — от небольшой личной странички до сайта уровня предприятия со сложной панелью управления.                                                                                                                                

PHP 5/6 и MySQL 6. Разработка Web-приложений. 3-е издPHP 5/6 и MySQL 6. Разработка Web-приложений. 3-е изд
Даны начала программирования на PHP: установка и настройка PHP и MySQL, выбор редактора PHP-кода, основы синтаксиса и самые полезные функции PHP.                                                                                                                                                            

Интернет/CMS

Движок для вашего сайта. CMS Joomla!, Slaed, PHP-NukeДвижок для вашего сайта. CMS Joomla!, Slaed, PHP-Nuke
Книга ориентирована как на обычных пользователей Интернета, которым нужно в кратчайшие сроки создать свой сайт, так и на разработчиков, которые заинтересованы в построении собственной системы управления сайтом.                                                                                           

Drupal 7. Руководство пользователяDrupal 7. Руководство пользователя
Эта книга — простое и эффективное учебное пособие по освоению и использованию системы управления контентом веб-сайта Drupal версии 7.0                                                                                                                                                                       

Joomla 1.5.15/1.6.0. Руководство пользователяJoomla 1.5.15/1.6.0. Руководство пользователя
Эта книга — простое и эффективное учебное пособие по освоению и использованию системы управления контентом веб-сайта Joomla 1.5.15/1.6. Отличное руководство для начинающих                                                                                                                                  

Компьютер/Windows

Нетбук для экономныхНетбук для экономных
Книга предназначена в первую очередь для экономных пользователей. Упор делается на выбор недорогого нетбука и бесплатных программ.                                                                                                                                                                           

Самоучитель пользователя компьютером. Как самому устранить 90% неисправностей в компьютереСамоучитель пользователя компьютером. Как самому устранить 90% неисправностей в компьютере
Книга подойдет начинающим пользователям, поможет устранить простые неисправности (проблемы), возникающие при работе с ПК. Рассматривается переустановка Windows                                                                                                                                              

Новейший самоучитель компьютера и ИнтернетНовейший самоучитель компьютера и Интернет
О такой книге долгие годы мечтали миллионы начинающих пользователей, которые осваивали технику самостоятельно или по непонятным, громоздким руководствам.                                                                                                                                                    

Сети

Сделай сам компьютерную сеть. Монтаж, настройка, обслуживание. Изд. 2.Сделай сам компьютерную сеть. Монтаж, настройка, обслуживание. Изд. 2.
Книга о настройке сети в Windows (98,NT,XP) и Linux. Является превосходным практическим руководством по созданию и обслуживанию компьютерных сетей.                                                                                                                                                          

Самоучитель системного администратора. 4-е изд.Самоучитель системного администратора. 4-е изд.
Изложены основные задачи системного администрирования, описаны базовые протоколы, даны рекомендации по выбору оборудования и проведению ежедневных рутинных операций. Подробно раскрыты технологии, используемые при построении информационных систем, опи                                                   

Беспроводная сеть дома и в офисеБеспроводная сеть дома и в офисе
Книга поможет начинающему администратору домашней или офисной сети в кратчайшие сроки развернуть, настроить или модернизировать беспроводную сеть. Отличный выбор для построения сети SOHO                                                                                                                   

Безопасность

Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.
-                                                                                                                                                                                                                                                                                                            

Анонимность и безопасность в Интернете. От Анонимность и безопасность в Интернете. От "чайника" к пользователю
Простым и понятным языком рассказано, как скрыть свое местонахождение и IP-адрес, используя анонимные сети Tor и I2P, посетить заблокированные администратором сайты, защитить личную переписку от посторонних глаз                                                                                          

Автомобили

Что делать, чтобы не надули в автосервисе. Советы и рекомендацииЧто делать, чтобы не надули в автосервисе. Советы и рекомендации
Вы недавно приобрели автомобиль или уже имеете водительский стаж, но при этом особо не вникаете в устройство автомобиля?                                                                                                                                                                                     

Популярный самоучитель безопасного вожденияПопулярный самоучитель безопасного вождения
Ценность этой книги в том, что впервые советы вам будет давать проверенный профи: президент клуба BMW! Как быстро и правильно научиться водить машину, парковаться, разгоняться, тормозить.                                                                                                                  

Что делать, чтобы не надули в автосервисе. Советы и рекомендацииЧто делать, чтобы не надули в автосервисе. Советы и рекомендации
Вы недавно приобрели автомобиль или уже имеете водительский стаж, но при этом особо не вникаете в устройство автомобиля?                                                                                                                                                                                     

Переводные книги

Переводные книгиПереводные книги
Данные книги были переведены мною на русский язык (с английского и чешского). Надеюсь качество перевода вам понравится!                                                                                                                                                                                      

Android

Планшет и смартфон на базе Android для ваших родителей, 2-е изд.Планшет и смартфон на базе Android для ваших родителей, 2-е изд.
Книга знакомит читателя с мобильными устройствами на базе Android. Она написана простым и понятным языком для людей среднего и старшего возраста                                                                                                                                                             

Планшет и смартфон на базе Android для ваших родителейПланшет и смартфон на базе Android для ваших родителей
Книга рассчитана на людей среднего и старшего возраста. Она поможет освоить современный «карманный компьютер» на базе Android, в котором все новое и "не так, как в Windows". Доступным языком описывается, как включить и выключить смартфон и т.д.                                                         

Безопасный Android: защищаем свои деньги и данные от кражиБезопасный Android: защищаем свои деньги и данные от кражи
Рассмотрены различные способы обеспечения безопасности Android-устройств: шифрование персональной информации, хранящейся на устройстве, шифрование передаваемых данных, VPN-соединения, анонимизация трафика                                                                                             

Статьи

Rambler's Top100