Компания S.N.Safe&Software объявляет о начале бета-тестирования нового продукта Safe’n’Sec Rootkit Detector (RD), разработанного с целью выявления скрытых модулей режима ядра (драйверов), обнаружения перехватчиков системных функций и поиска скрытых процессов.
Все технически подкованные специалисты, желающие протестировать новое решение линейки Safe’n’Sec, могут оформить соответствующую заявку на этой странице.
При проведении внутреннего тестирования на Windows XP SP2 текущая версия Safe’n’Sec RD-модуля продемонстрировала способность к обнаружению таких скрытых с помощью rootkit-модулей режима ядра, как:
- Unreal.A v 1.0 by MP_ART & EP_X0FF (Demo RootKit)
- rkdemo 1.2 by MP_ART (Demo RootKit)
- phide_ex by PE386 (Demo RootKit)
- Backdoor.Rustok.B (Malware RootKit)
- FU rootkit by Fuzen (Demo RootKit)
Новая разработка Safe’n’Sec RD не использует для своей работы реактивные технологии и не привязана к сигнатурам или особенностям работы конкретного rootkit. Кроме того, детектор способен выявлять скрытые процессы. Реализованные методики позволяют обнаружить большинство rootkit, имеющих скрытый процесс, среди которых известные procmagic, fu и многие другие.
Все бета-тестеры имеют возможность бесплатно получить новую версию программы, а также ценные призы, которыми награждаются самые активные участники тестирования! Всячески приветствуются замечания и пожелания по возможному улучшению функционала продукта.