Čo je Rootkit? Ako fungujú Rootkits? Vysvetlili rootkity.

Obsah:

Čo je Rootkit? Ako fungujú Rootkits? Vysvetlili rootkity.
Čo je Rootkit? Ako fungujú Rootkits? Vysvetlili rootkity.

Video: Čo je Rootkit? Ako fungujú Rootkits? Vysvetlili rootkity.

Video: Čo je Rootkit? Ako fungujú Rootkits? Vysvetlili rootkity.
Video: How to Optimize Windows 10 For GAMING & Performance in 2023 The Ultimate GUIDE (Updated) - YouTube 2024, November
Anonim

Zatiaľ čo je možné skryť škodlivý softvér spôsobom, ktorý oklama aj tradičné antivírusové / antispywarové produkty, väčšina škodlivých programov už používa rootkity, aby sa skryli hlboko v počítači so systémom Windows … a sú stále nebezpečnejšie! Rootkit DL3 je jedným z najpokročilejších rootkitov, ktoré sa kedy vyskytli vo voľnej prírode. Rootkit bol stabilný a mohol infikovať 32 bitový operačný systém Windows; hoci boli potrebné práva administrátora na inštaláciu infekcie v systéme. Ale TDL3 bol teraz aktualizovaný a je teraz schopný infikovať dokonca aj 64-bitové verzie systému Windows!

Čo je Rootkit

Virus Rootkit je malware typu stealth, ktorý je určený na skrytie existencie určitých procesov alebo programov vo vašom počítači z bežných detekčných metód, aby umožnil inému alebo inému škodlivému procesu privilegovaný prístup k vášmu počítaču.
Virus Rootkit je malware typu stealth, ktorý je určený na skrytie existencie určitých procesov alebo programov vo vašom počítači z bežných detekčných metód, aby umožnil inému alebo inému škodlivému procesu privilegovaný prístup k vášmu počítaču.

Rootkity pre Windows sa zvyčajne používajú na skrytie škodlivého softvéru napríklad z antivírusového programu. Používa sa na škodlivé účely vírusmi, červami, backdoors a spyware. Vírus v kombinácii s rootkitom produkuje to, čo je známe ako úplné stealth vírusy. Rootkity sú bežnejšie v spyware oblasti, a teraz sú tiež čoraz častejšie používané autorov vírusov rovnako.

Sú teraz novým typom Super Spyware, ktorý účinne skrýva a priamo ovplyvňuje jadro operačného systému. Používajú sa na skrytie prítomnosti škodlivého objektu ako sú trójske kone alebo keyloggery na vašom počítači. Ak hrozba používa technológiu rootkit na skrytie, je veľmi ťažké nájsť škodlivý softvér na vašom PC.

Rootkity samy o sebe nie sú nebezpečné. Ich jediným účelom je skryť softvér a stopy, ktoré zostali v operačnom systéme. Či sa jedná o bežný softvér alebo programy škodlivého softvéru.

Existujú v podstate tri rôzne typy Rootkitu. Prvý typ, Rootkity jadra"Zvyčajne pridávajú svoj vlastný kód na časti jadra operačného systému, zatiaľ čo druhý druh, Rootkity používateľského režimu"Sú zamerané najmä na to, aby sa systém Windows spustil normálne počas spustenia systému alebo bol do systému vložený takzvaným" kvapkadlom ". Tretí typ je MBR Rootkity alebo Bootkity.

Ak zistíte, že AntiVirus & AntiSpyware zlyhali, možno budete musieť pomôcť dobrý Anti-Rootkit Utility, RootkitRevealer od Microsoft Sysinternals je pokročilý nástroj na detekciu rootkitu. V jeho výstupe sa zobrazujú nezrovnalosti v registri a API súborového systému, ktoré môžu naznačovať prítomnosť užívateľského režimu alebo koreňového kernelového režimu.

čítať: Pozorovanie spoločnosti Microsoft o Rootkite.

Portované z WinVistaClub a aktualizované a zverejnené tu.

Odporúča: