AdWare осваивает Rootkit-технологии
Обнаруженная нами в ноябре прошлого года программа not-a-virus:AdWare.CommonName.g скрывает свое присутствие в операционной системе с помощью драйвера, который устанавливается как драйвер — фильтр файловой системы, а также перехватывает необходимые для сокрытия своего присутствия системные сервисы из KeServiceDescriptorTable, что является типичным для Rootkit поведением.
Подобная функциональность и многочисленные просьбы со стороны пользователей наших антивирусных продуктов в конечном итоге заставили нас изменить тип данной программы с AdWare на Trojan (not-a-virus:AdWare.CommonNames.g > Trojan.Win32.CommonName.a). Так нежелательная, но не вредоносная программа встала в один ряд с однозначно опасными троянцами и бэкдорами.
Ни для кого не секрет, что рекламные программы не нравятся пользователям, и те всячески стараются от них избавиться. Не секрет это и для разработчиков AdWare, которые продолжают балансировать между вредоносным и легальным ПО, предпринимая все новые попытки для увеличения времени жизни AdWare в пользовательской операционной системе. Все чаще и чаще разработчики AdWare используют для этого технологии киберпреступников.
От Касперского (http://www.viruslist.com/ru/weblog?weblogid=165347363)
Уважаемые!
Ad-Aware SE Personal относится к каким прогам?
Скачал с официального сайта, запустил без настроек по умолчанию и "наковырялось" некоторое количество неизвестных прог. Удалил одну для приличия... И реклама пропала!
Буду дальше разбираться с ней, но хотелось узнать - после скана прога сама блокирует считаемое вредоносное?
ЦитироватьAd-Aware SE Personal относится к каким прогам?
[snapback]1844[/snapback]
Ad-Aware - это как раз самый лучший сканер, spyware отлавливающий.