Kas yra Rootkitas? Kaip veikia Rootkit? Rootkits paaiškino.

Turinys:

Kas yra Rootkitas? Kaip veikia Rootkit? Rootkits paaiškino.
Kas yra Rootkitas? Kaip veikia Rootkit? Rootkits paaiškino.

Video: Kas yra Rootkitas? Kaip veikia Rootkit? Rootkits paaiškino.

Video: Kas yra Rootkitas? Kaip veikia Rootkit? Rootkits paaiškino.
Video: Handling 4GB+ Source Code: The Best Editor for Large Files [Webinar Recording] - YouTube 2024, Kovas
Anonim

Nors yra galimybė slėpti kenkėjišką programą taip, kad kvailystė netgi tradicinių antivirusinių / šnipinėjimo programų, dauguma kenkėjiškų programų jau naudoja rootkitus, kad slapstytumėte "Windows" kompiuterio gilumą … ir jie tampa vis pavojingesni! DL3 rootkitas yra vienas iš pažangiausių rootkitų, kuriuos kada nors matė laukiniai gyvūnai. Rootkit buvo stabili ir gali užkrėsti 32 bitų "Windows" operacinę sistemą; nors administratoriaus teisės buvo reikalingos infekcijai įdiegti sistemoje. Tačiau TDL3 buvo atnaujintas ir dabar gali užkrėsti net 64 bitų versijos "Windows"!

Kas yra Rootkitas

"Rootkit" virusas yra kenkėjiškų programų slaptas tipas, skirtas slėpti tam tikrų procesų ar programų buvimą jūsų kompiuteryje iš įprastų aptikimo metodų, kad leistų tai arba kitas kenksmingas procesas privilegijuotą prieigą prie jūsų kompiuterio.
"Rootkit" virusas yra kenkėjiškų programų slaptas tipas, skirtas slėpti tam tikrų procesų ar programų buvimą jūsų kompiuteryje iš įprastų aptikimo metodų, kad leistų tai arba kitas kenksmingas procesas privilegijuotą prieigą prie jūsų kompiuterio.

Rootkitai Windows paprastai naudojamos kenkėjiškos programinės įrangos slėpimui, pavyzdžiui, antivirusinei programai. Jis piktybiniais tikslais naudojamas virusų, kirminų, atvirų durų ir šnipinėjimo programų. Virusas kartu su rootkit gamina tai, kas vadinama visiškai slaptu virusu. Rootkitai yra labiau paplitę šnipinėjimo srityje, ir dabar jie vis dažniau naudojami ir virusų autorių.

Dabar jie yra naujausias Super šnipinėjimo tipas, kuris slapta efektyviai ir tiesiogiai veikia operacinės sistemos branduolį. Jie naudojami slėpti kenksmingą objektą, pvz., Trojaną ar klaviatūrą, savo kompiuteryje. Jei grėsmė naudoja rootkit technologiją, kad paslėptumėte tai, labai sunku rasti kenkėjišką programą savo kompiuteryje.

Rootkitai savaime nėra pavojingi. Jų vienintelis tikslas - paslėpti programinę įrangą ir operacinėje sistemoje paliktas pėdsakus. Nesvarbu, ar tai yra įprastos programinės įrangos ar kenkėjiškų programų programos.

Yra iš esmės trys skirtingi Rootkit tipai. Pirmasis tipo " Branduolys Rootkits"Dažniausiai prideda savo kodą prie operacinės sistemos pagrindinės dalies, o antroji rūšis -" Rootkitų naudotojo režimo"Yra ypač nukreiptos į" Windows ", kad paprastai paleidžiamas sistemos paleidimo metu arba įvedamas į sistemą vadinamuoju" Dropper ". Trečias tipas yra MBR Rootkits arba Bootkits.

Kai nustatysite, kad "AntiVirus" ir "Antispyware" nepavyksta, jums gali prireikti pagalbos geras "Anti-Rootkit Utility". RootkitRevealer iš " Microsoft Sysinternals" yra pažangiosios rootkit aptikimo įrankis. Jo išvestis nurodo registro ir failų sistemos API neatitikimus, kurie gali nurodyti naudotojo režimo ar branduolio režimo rootkit buvimą.

Skaityti: " Microsoft" pastabos dėl "Rootkits".

Prikabintas iš "WinVistaClub" ir atnaujinamas ir paskelbtas čia.

Rekomenduojamas: