Какие исправления можно почитать здесь
• Поддержка Windows 8 RTM (9200)
• Эвристический детект на руткит Necurs (Rootkit.Win32.Necurs.gen)
• Детект и лечение х64-версии руткита ZeroAccess, прописывающейся в HKLM\CurrentControlSet\Control\Session Manager\SubSystems:Windows (Backdoor.Multi.ZAccess.genb)
• Детект и лечение нового поколения руткитов ZeroAccess (х86 / х64), заражающих services.exe (Virus.Win32.ZAccess.m, Virus.Win64.ZAccess.a,b)
• Отложенное лечение ветвей реестра HKLM\SOFTWARE*, HKU\*
• Улучшения подсистемы низкоуровневого доступа к дискам:
o Обход сплайсинговых перехватов в порт-драйверах на х64 системах (необходимо для детекта и лечения руткита CPD)
o Возможность получения информации для обхода перехватов на загрузке системы.
• Система мониторинга запускаемых исполняемых файлов со старта системы (вместе с обсчетом их md5 для последующего вывода в лог).
• Автокопирование утилиты для автозапуска после перезагрузки, инициированной для лечения.
• Новые ключи запуска:
o –fixmbr <имя_диска> - восстановить код MBR на заданном диске (пр. \Device\Harddisk0\DR0)
o –fixboot <имя_раздела> - восстановить код VBR на заданном разделе (пр. \Device\Harddisk0\DR0\Partition1)
Понятно. тогда ещё вопрос: у меня на диске есть скрытый раздел "Зона безопасности Acronis" её этот сканер анируткит не испортит?Такие зловреды, как TDL-4 в последних секторах жесткого диска создают раздел с зашифрованной файловой системой, где хранят свои конфигурационные файлы.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?