North Security Labs

Вышла финальная версия Hypersight Rootkit Detector 1.0. Это первый общедоступный детектор руткитов режима ядра на базе аппаратной виртуализации для Windows.

Наша компания разработала эмулятор платформы Win32 для антивирусов. Он может быть использован как в антивирусных движках, так и в системах автоматической классификации вредоносного ПО для улучшения качества детектирования. См. детали в PDF-презентации (также см. пост в нашем блоге).

Вышла новая версия Hypersight Rootkit Detector. Использование технологии быстрой проверки кода (Fast Code Test) делает возможным обнаружение кода, запущенного за пределами драйверов и ядра ОС. Под этот критерий попадает большинство современных руткитов режима ядра. Версию 1.0 можно скачать на условиях бета-тестирования.

Мы реализовали новую функцию Hypersight Rootkit Detector: Fast Code Test. Суть ее в проверке кода режима ядра перед его выполнением. Это позволяет определять присутствие подавляющего большинства из ныне известных руткитов режима ядра. В настоящее время ведется закрытое тестирование этой функции.

Hypersight RD стал первым антируткитом, способным детектировать и блокировать руткиты класса Blue Pill. Эта возможность появилась начиная с версии 0.5 и работает на платформах Intel VT-x и AMD-V. Еще одна хорошая новость: Hypersight RD может определять присутствие в системе таких руткитов, как Rustock.C (Win32.Ntldrbot) и BootKit (MaosBoot).

Вышла версия Hypersight RD 0.4 Beta, поддерживающая две основные аппаратные платформы. Реализована поддержка технологий аппаратной виртуализации Intel VT-x и AMD-V. Теперь Hypersight работает на большинстве процессоров последних модификаций. Также был учтен ряд замечаний, полученных от пользователей при тестировании антируткита, это повысило его стабильность и надежность. Спасибо всем пользователям, участвующим в тестировании! Несмотря на то, что Hypersight Rootkit Detector - экспериментальный проект, он активно развивается. Вскоре в антируткит будет добавлен ряд принципиально новых возможностей. Следите за новостями!

Продолжается развитие проекта Hypersight RD. В программу были внесены многочисленные улучшения. В частности, мы добились стабильного детектирования и блокирования Shadow Walker. Мы получили подтверждения от тестеров о стабильности работы программы на Windows 2000, Windows XP и Windows 2003. В связи с этим мы перевели Hypersight RD в стадию бета-тестирования.

Мы выпускаем альфа-версию HyperSight Rootkit Detector. Это первый в мире детектор руткитов четвертого поколения. Hypersight RD - первая из виртуальных систем предупреждения вторжений (Virtual Intrusion Prevention System, VIPS), использующих принципиально новый подход при обнаружении вредоносных программ. Он заключается в том, что операционная система работает в виртуальной машине, а все критические события в ней контролируются ядром VIPS.

Это позволяет определять самые изощренные типы угроз и выводит безопасность Вашего компьютера на совершенно новый уровень. Мы рекомендуем использовать Hypersight всем, кто совершает финансовые платежи в Интернет или предъявляет повышенные требования к информационной безопасности. Hypersight RD отлично зарекомендовал себя в сравнительных тестах.

Эта версия совместима с процессорами семейства Intel Core 2. В данный момент мы работаем над поддержкой других типов процессоров.