Microsoft anti-virus tool verwijdert nu ook Rootkits
Naast de patches van april heeft Microsoft ook haar Malicious Software Removal Tool bijgewerkt. De update zorgt ervoor dat het gratis programma ook Hacker Defender, de Mimail worm en Rbot backdoor Trojans kan verwijderen. Hacker Defender is een berucht rootkit programma dat door virusschrijvers gebruikt wordt. Het is de eerste keer dat de softwaregigant detectie voor rootkits toevoegt aan haar anti-virus tool, wat laat zien dat ook Microsoft de dreiging van dit soort geniepige software inziet. Volgens Microsoft heeft het dit gedaan na aanleiding van feedback van de gebruikers. Hacker Defender kan op een geinfecteerde computer Windows systeembronnen opstarten, aanpassen en verbergen en werkt op Windows NT 4.0, Windows 2000 en Windows XP.
doel, het aanvechten van dreigingen en verbeteren van
security, het ook de daad bij het woord voegt.......
Echter moeten we weer vraagtekens zetten bij de gedachte of
het allemaal wel zo stabiel blijft, of deze tool
bijvoorbeeld wel up-to-date blijft en dus een nuttige
bijdrage blijft leveren aan het arsenaal tegen malware.
Het is echter wel een goed signaal dat men er serieus mee
bezig is. Al ben ik niet pro-MicroSoft en zal het ook niet
zo snel worden.
De littekens zitten er nou eenmaal en die herinneren je
gewoon aan een nare tijd en de impressies die je krijgt van
zo'n Steve Ballmer die zwetend en springend een zaal aan het
klappen krijgt door zo'n stom woordje als
"ontwikkelaars,ontwikkelaars,ontwikkelaars". Dat duurt nog
wel even voordat dat beeld van mijn netvlies is verdwenen.......
Hier worden opjuttende imams het land uitgezet. Ik zie geen
contrast met zo'n sweatneck als Ballmer en een imam die zijn
religie predikt.
- Unomi -
identificeren. Het helpt absoluut niet tegen nieuwe dreigingen.
MS had beter geld kunen stoppen in de ontwikkeling van een
gebruiksvriendelijk HIDS die veranderingen in de integriteit
van het bestandssysteem en geheugen detecteerd.
En in de ontwikkeling van een HIPS die veranderingen (laden
van extra modules, api hooks) in de integriteit van
processen voorkomt gebasseerd op gesigneerde hashes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
