Jump to content
Dima_

Обнаруживает ли AVZ любой неизвестный руткит ?

Recommended Posts

Может ли AVZ обнаружить, например, установленную программу Eltima Powered Keylogger - клавиатурный шпион драйверного типа ?

Share this post


Link to post

При выполнении стандартных скриптов №№ 2, 3 и 7 осуществляется поиск перехватчиков событий клавиатуры/мыши/окон, если программа с таким поведением будет найдена, информация будет в логах. Для этого в момент проверки клавиатурный шпион должен быть активен.

Насчёт любого неизвестного руткита - тут гарантии не даст ни один антируткит.

Share this post


Link to post
Может ли AVZ обнаружить, например, установленную программу Eltima Powered Keylogger - клавиатурный шпион драйверного типа ?

Конкретно этот отлично виден в логе, его драйвер активно маскируется по руткит-методикам, что в итоге его и выдает ... см. http://virusinfo.info/virusdetector/report...FBD224D4041E728

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.