#PositiveСМИ
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Эксперты Positive Technologies разработали 11 уникальных продуктов, которые за годы блестяще зарекомендовали себя на рынке кибербеза.
⚠️ Одним из таких продуктов является песочница для риск-ориентированной защиты #PTSandbox. Песочница использует фреймворк DRAKVUF. Все возможности DRAKVUF реализованы в плагинах. Каждый из двадцати с лишним плагинов выполняет определенную работу: для обнаружения доступа к файлам есть плагин filetracer, для трассировки системных вызовов — плагин syscalls. Rootkitmon — новый плагин, позволяющий отслеживать вредоносную активность в ядре средствами DRAKVUF.
Подробнее о Rootkitmon читайте в статье Павла Максютина для журнала «Хакер».
#security #cybersecurity
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Эксперты Positive Technologies разработали 11 уникальных продуктов, которые за годы блестяще зарекомендовали себя на рынке кибербеза.
⚠️ Одним из таких продуктов является песочница для риск-ориентированной защиты #PTSandbox. Песочница использует фреймворк DRAKVUF. Все возможности DRAKVUF реализованы в плагинах. Каждый из двадцати с лишним плагинов выполняет определенную работу: для обнаружения доступа к файлам есть плагин filetracer, для трассировки системных вызовов — плагин syscalls. Rootkitmon — новый плагин, позволяющий отслеживать вредоносную активность в ядре средствами DRAKVUF.
Подробнее о Rootkitmon читайте в статье Павла Максютина для журнала «Хакер».
#security #cybersecurity