Microsoft voegt rootkit detectie toe aan Windows AntiSpyware
In de toekomst kan Windows AntiSpyware naast spyware en adware ook rootkits ontdekken en verwijderen. De softwaregigant is namelijk van plan om rootkit detectie technologie van haar "Strider Ghostbuster" onderzoeksproject aan toekomstige versies van haar anti-spyware tool toe te voegen.
Strider Ghostbuster, een prototype tool ontwikkeld door de "Cybersecurity en Systems Management" onderzoeksgroep van Microsoft, kan rootkits in Windows vinden door de scans van een schoon systeem te vergelijken met die van een systeem dat mogelijk gecompromitteerd is.
Veel details over de plannen van Microsoft zijn nog niet bekend, maar volgens bronnen zou de softwaregigant zich steeds meer zorgen maken over de dreiging van "stealth rootkits". De integratie met Windows AntiSpyware zal waarschijnlijk niet voor de volgende beta test plaatsvinden.
Door gebruik te maken van rootkit technieken krijgt spyware veel meer controle over besmette machines. De software kan in het geheim updates installeren of zichzelf herinstalleren als ze door een anti-spyware programma verwijderd zijn. Onlangs waarschuwde Microsoft nog voor het gevaar van rootkits, nadat er spyware was ontdekt dat over bepaalde rootkit eigenschappen beschikte.
misschien is het handiger om het malware moeilijker te maken ring-0 te
krijgen.
de functie van een "stealth" rootkit dat deze niet meer
gedetecteerd kan worden als'ie actief is...
het systeem opstart van een CD om een audit van het systeem
uit te voeren en deze audit vergelijkt met een audit van
het zelfde systeem maar dan opgestart vanaf de harddisk van
dit systeem.
Op zich is het een werkbare oplossing... je moet toch vaak
genoeg rebooten met een windows machine ;-)
Maar serieus... om dit nou te integereren met anti-spyware?
niet meer gezien worden lijkt me zeker tot deze stealth
mogelijkheden behoren. En dan natuurlijk nog een aanpassing
waardoor de kernel aanpassingen niet gezien worden ;-)
Een aantal RootKITs gebruiken tools uit de resource kit. En
als je maar genoeg geld hebt blijft jou RootKIT uit de
lijst. Ik zie steeds meer redenen om security software
tegebruiken van bedrijven die iets minder comercieel zijn
ingericht. met alle gevolgen van dien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!