Компания «Доктор Веб» сообщила о выпуске обновленного сканера с графическим интерфейсом для продуктовой линейки Dr.Web версии 6.0 для Windows. Основным новшеством стала возможность противодействия руткитам на 64-битных версиях ОС Windows. После бета-тестирования в составе лечащей утилиты Dr.Web CureIt! этот компонент теперь доступен пользователям релизных версий Dr.Web 6.0. Обновленный сканер содержит две версии антируткит-модуля Dr.Web Shield, предназначенных для работы в 32- и 64-битных версиях операционных систем семейства Microsoft Windows. Он способен обнаружить 64-битную модификацию руткита BackDoor.Tdss и провести лечение системы. Напомним, что отличительной чертой этой вредоносной программы является наличие так называемой буткит-составляющей, которая позволяет бэкдору загружаться до старта операционной системы. Такая схема позволяет вредоносной программе взять ход загрузки системы под контроль и обойти все методы защиты системы от установки неподписанного вредоносного драйвера, после чего скрытно производить злонамеренные действия в системе. Необходимость разработки полноценных средств борьбы с 64-битными руткитами назревала давно — еще в конце 2009 года специалисты высказали предположение о том, что появление этих вредоносных программ — не за горами. О первом 64-битном варианте BackDoor.Tdss стало известно в начале сентября 2010 года. На тот момент уже велась активная разработка нового антируткита Dr.Web Shield, вскоре вошедшего в обновленный сканер, который с октября 2010 года доступен для пользователей бета-версии Dr.Web CureIt!. Для пользователей персональных и серверных продуктов Dr.Web 6.0 для Windows и Dr.Web Enterprise Suite 6.0 обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
Источник