Sikken voldsom trængsel og alarm…
Ja ok, det er lidt posthumt, og julen er ved at være vel overstået. Tak for gaver btw 😀
Jeg er faldet lidt af på den her på det sidste, og har ikke fået skrevet så meget herinde som jeg har haft lyst til.
Jeg har sagt mit gamle arbejde op og arbejder lige nu for Mike på fuldtid, og vi har monster travlt. Men så længe der er penge i kassen er det jo ikke helt skidt 😉
Jeg læste i dag en artikel om et ‘nyt rootkit’ der gemmer sig i master boot record. Det undrer mig ret meget at den slags kan inficere maskiner med antivirus uden at det bliver opdaget? Man burde da som minimum få en eller anden advarsel fra sit antivirus program om at process XYZ forsøger at skrive til boot sector, og om man vil tillade dette.
Hvad bliver det næste? At folk efterlader USB penne i maskinen som indeholder boot virusser, så antivirus programmerne skal til at scanne for når man lukker maskinen ned, ligesom med disketter før i tiden?
Det kan da ikke være så svært at gemme en krypteret kopi af boot sectoren som AV softwaren så kan bruge til at validere den nuværende op imod, samt nogle hooks der overvåger raw writes til boot disken.
Der er vidst ikke så meget at sige ud over ‘Back to square one’. Hvis antivirus producenterne var en ludobrik, så var de vidst slået hjem nu…
Seneste kommentarer