Борьба с вредоносными программами осложнена не только тем, что их необходимо обнаружить, но и тем, что после обнаружения необходимо провести корректное лечение найденного вредоносного кода и его модулей. Детектируемые объекты совершенно не желают быть обнаруженными и уничтоженными, поэтому они активно сопротивляются лечению.
Мешать антивирусному продукту можно различными способами. Можно использовать руткит-технологии для предотвращения обнаружения и удаления, а можно следить за своими компонентами и, в случае удаления, восстанавливать их. Рассмотрим те, которые восстанавливают компоненты в случае их лечения антивирусным продуктом.
Читать дальше «Вернуть все как было»
Зарелизились, наконец-то.
Что полезного лично для меня:
Новый интерфейс Возможность загружать краш-дампы памяти (IDA хочет вынести WinDbg с рынка? :) Наконец-то сделали возможность загружать PDB файлы вручную и загружать типы из них (слава яйцам)
Конечно, много чего еще сделано и исправлено.
Также выпустили новый Hex-Rays 1.1 с поддержкой декомпиляции команд с плавающией точкой.
P.S. [...]
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, объявляет о запуске русской версии информационного портала Securelist.ru.
Оригинал новости.
В связи с этим рекомендую обновить ваши rss-ридеры на веблог и аналитику. Смотрите страницу «Полезные блоги» (убрана ссылка на viruslist.com).
0
Загрузка ...