ГЛАВНАЯ // NEWS


Positive Technologies приглашает на вебинар «Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox»

Чтобы достигнуть целей, атакующим важно долго оставаться незамеченными. Для этого им нужно скрыться от всех возможных систем защиты: механизмов контроля целостности ядра ОС, антивирусов, межсетевых экранов и других. Чтобы как следует закрепиться в системе, злоумышленники используют руткиты ― вредоносные драйверы, позволяющие, например, скрывать присутствие троянов. Но кроме них в арсенале атакующих есть ВПО более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть ОС), но и закрепиться в целевой системе. Поэтому важно понимать, как предотвратить установку такого опасного инструмента.

На вебинаре эксперты

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ