Наконец, третий патент, полученный "Лабораторией Касперского" 29 мая 2008 года в России, описывает систему обнаружения и устранения руткитов, изобретенную Андреем Собко. Работа системы основана на принципе последовательного создания образов для выделенных файлов операционной системы и реестра до и после загрузки драйверов и сравнении этих образов.
GN>Ну а кавычки в теме — в память об ADinf 
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
GN>Наконец, третий патент, полученный "Лабораторией Касперского" 29 мая 2008 года в России, описывает систему обнаружения и устранения руткитов, изобретенную Андреем Собко. Работа системы основана на принципе последовательного создания образов для выделенных файлов операционной системы и реестра до и после загрузки драйверов и сравнении этих образов.
GN>>Ну а кавычки в теме — в память об ADinf
Так они скоро дойдут до чексум. Если не ошибаюсь, как раз ADinf использовал БД чексум для проверки целостности/чистоты файлов.
Здравствуйте, pva, Вы писали:
GN>>>Ну а кавычки в теме — в память об ADinf
pva>Так они скоро дойдут до чексум. Если не ошибаюсь, как раз ADinf использовал БД чексум для проверки целостности/чистоты файлов.
Так-то это уже встроено в Windows. Причем даже не чексумы, а ЭЦП.
