Bitdefender Bootkit Removal Tool - утиліта для видалення буткіти
Фахівці Bitdefender Antirootkit Team випустили нову безкоштовну утиліту Bootkit Removal Tool для видалення основних варіантів буткіти (MBR-руткітів)
Звідси, само собою зрозуміло, зараження буткіта може значно вплинути на безпеку користувачів. Видалення буктітов - надзвичайно делікатний процес, оскільки вони знаходяться за межами файлової системи і можуть маніпулювати перевіркою безпеки, повертаючи копію незайманою головного завантажувального запису (MBR), коли антивірус або анти-руткіт утиліта запускається в зараженій операційній системі.
Саме тому, фахівці Bitdefender розробили безкоштовний інструмент Bitdefender Bootkit Removal Tool, що дозволяє виявляти і видаляти всі відомі варіанти буткіти. Утиліта може бути використана на 32-bit і 64-bit ОС Windows.
Завантажити Bitdefender Bootkit Removal Tool (32/64-bit) безкоштовно на нашому сайті.
Буткіти, руткіти - що це значить?
Руткіти спеціально створені, щоб приховати присутність інших файлів або процесів в системі, маніпулюючи звичайними методами виявлення шкідливого ПО. Оскільки драйвери рівня ядра (kernel-mode) працюють з більш високими привілеями на зараженій системі, вони також використовуються, щоб забезпечити регулярний доступ шкідливого ПО до критичних областях операційної системи.
Будучи досить потужними, руткіти мають ряд обмежень. Одним з них є той факт, що заходи безпеки на 64-розрядних (64-bit) операційних системах не дозволяють руткитам встановити себе, якщо вони не мають дійсної цифрового підпису. Загалом, на ранній стадії ініціалізації операційної системи перевірка безпеки фільтрує доброякісні (тобто антивірусні захисні механізми) і шкідливі руткіти, залишаючи останніх за межами можливості зараження 64-розрядних систем.
Буткіти - це руткіти на стеройдов
Буткіти - це модифіковані руткіти, які завантажують свій код зі спеціальної області системи, відомої як Master Boot Record (MBR), яка отримує повний контроль відразу після делегування BIOS відповідного завантажується пристрою. MBR відповідає за ініціалізацію завантажувача операційної системи, який потім завантажує ядро, що перевіряє чи має цифровий підпис 64-розрядний драйвер рівня ядра. Якщо це не так, драйвер не має можливості завантажитися, таким чином, блокується руткіт-зараження на ранній стадії.
Однак, якщо завантажувальний сектор MBR піддається модифікації, буткіт здатний виправити перевірку цифрового підпису на рівні ядра, долаючи останній бар'єр, який запобігав несанкціоновану завантаження руткита в ядрі системи. Так справа йде з TDL-4 руткітом, який лего може заразити 32- і 64-розрядні операційні системи.
Всі ваші дані "належать" нам
Повне шифрування диска багато хто вважає де-факто нормою для безпечного зберігання особливо конфіденційної інформації, наприклад, звіти про продажі, інтелектуальної власності, дослідних зразках і інших критично важливих активів для бізнесу. Тим не менше, більшість модулів розшифровки жорсткого диска зберігаються в незашифрованому вигляді в області головного завантажувального запису (MBR). Це означає, що всі дані, що зберігаються на диску постраждалих, можуть бути прозоро розшифровані руткітом.
З огляду на рівень загрози, фахівці Bitdefender Antirootkit Team люб'язно надали користувачам утиліту Bitdefender Bootkit Removal Tool (32/64-bit).