Dr.Web Scanner entdeckt und neutralisiert VBR-Bootkits

Hanau, 7. Juli 2011

Der Sicherheitsspezialist Doctor Web aktualisiert den GUI-Scanner und das Selbstschutz-Modul in Dr.Web Einzelbenutzer- und Serverprodukten 6.0 für Windows. Jetzt kann Dr.Web Scanner auch VBR-Bootkits entdecken und desinfizieren.

Der aktualisierte Scanner entdeckt und neutralisiert Bootkits, die das Volume Boot Record (VBR) modifizieren. Das VBR übernimmt die Verwaltung des Ladevorgangs des Systems nach dem Master Boot Record (MBR). Auf eine aktive Verbreitung böswilliger Programme, die Boot-Speicher modifizieren (u.a. den ersten VBR-Bootkit Trojan.Mayachok.2), haben die Sicherheitsspezialisten von Doctor Web im Virenbericht für Monat Juni 2011 hingewiesen.

Algorithmen für die Desinfizierung aktiver Infektionen wurden optimiert. Dr.Web Scanner wurde auch mit neuen Desinfizierungsmethoden für Malware, die ins System eindringen konnte, ausgerüstet.

Außerdem wurden im Scanner Fehler behoben, die das Abbrechen beim Start des Programms oder bei einer Schnellprüfung hervorrufen konnten.

Ursachen für eine instabile Funktionsweise in leistungsstarken Serversystemen wurden auch beseitigt.

Das Update wird automatisch durchgeführt. Anschließend ist der Neustart des PCs erforderlich.