64-битный антируткит доступен в обновленном сканере в продуктах Dr.Web 6.0 для Windows
Компания «Доктор Веб» сообщает о выпуске обновленного сканера с графическим интерфейсом для продуктовой линейки Dr.Web версии 6.0 для Windows. Основным новшеством стала возможность противодействия руткитам на 64-битных версиях ОС Windows. После бета-тестирования в составе лечащей утилиты Dr.Web CureIt! этот компонент теперь доступен пользователям релизных версий Dr.Web 6.0.
Обновленный сканер содержит 2 версии антируткит-модуля Dr.Web Shield, предназначенных для работы в 32- и 64-битных версиях операционных систем семейства Microsoft Windows. Он способен обнаружить 64-битную модификацию руткита BackDoor.Tdss и провести лечение системы.
Напомним, что отличительной чертой этой вредоносной программы является наличие так называемой буткит-составляющей, которая позволяет бэкдору загружаться до старта операционной системы. Такая схема позволяет вредоносной программе взять ход загрузки системы под контроль и обойти все методы защиты системы от установки неподписанного вредоносного драйвера, после чего скрытно производить злонамеренные действия в системе.
Необходимость разработки полноценных средств борьбы с 64-битными руткитами назревала давно — еще в конце 2009 года специалисты высказали предположение о том, что появление этих вредоносных программ — не за горами. О первом 64-битном варианте BackDoor.Tdss стало известно в начале сентября 2010 года. На тот момент уже велась активная разработка нового антируткита Dr.Web Shield, вскоре вошедшего в обновленный сканер, который с октября 2010 года доступен для пользователей бета-версии Dr.Web CureIt!
Вместе с интеграцией с 64-битной версией антируткита сканер был существенно доработан с учетом выявленных ошибок и пожеланий пользователей. Так, была отменена стартовая проверка при запуске сканера — теперь проверка (быстрая, полная или выборочная) начинается только по указанию пользователя. Вместе с тем в быструю проверку включено сканирование съемных носителей на предмет вредоносных программ, которые запускаются автоматически, используя встроенный в Windows механизм автозапуска — так называемых «автораннеров».
Также была многократно ускорена проверка больших и сложных файлов, улучшено лечение hosts-файла. Новые алгоритмы лечения угроз позволили в целом повысить эффективность лечения вирусов и руткитов.
Для пользователей персональных и серверных продуктов Dr.Web 6.0 для Windows и Dr.Web Enterprise Suite 6.0 обновление пройдет автоматически, однако потребует перезагрузки компьютеров.