Kuigi on võimalik peidab pahavara viisil, mis petab isegi traditsioonilisi viirusetõrje- / nuhkvaratõrjeprogramme, on enamik pahavara programmid juba kasutanud rootkit, et peita Windowsi sügavamaks … ja need muutuvad ohtlikumaks! DL3 rootkit on üks kõige täpsemaid rootkisid, mida looduses kunagi näidati. Rootkit oli stabiilne ja võis nakatada 32-bitine Windowsi operatsioonisüsteem; kuigi nakkuse installimiseks süsteemis oli vaja administraatoriõigusi. Kuid TDL3 on nüüd uuendatud ja saab nüüd nakatada isegi 64-bitine versioon Windows!
Mis on Rootkit?
Windowsi rootokid kasutatakse tavaliselt pahatahtliku tarkvara peitmiseks näiteks viirusetõrjeprogrammilt. Seda kasutatakse pahatahtlikel eesmärkidel viiruste, usside, varjualuste ja nuhkvara abil. Viirus, mis on ühendatud rootkitiga, toodab seda, mida tuntakse täiesti salajaste viirustega. Rootkit on nuhkvara valdkonnas sagedamini levinud ja neid kasutavad nüüd ka viiruse autorid.
Nüüd on nad uued tüüpi Super-nuhkvara, mis peidavad tõhusalt ja mõjutavad otse operatsioonisüsteemi kerneli. Neid kasutatakse, et peita pahatahtliku objekti, näiteks troojalaste või keyloggerite olemasolu teie arvutis. Kui oht kasutab rootkit-tehnoloogia varjamiseks, on teie arvutis pahavara leidmine väga raske.
Rootkit iseenesest ei ole ohtlik. Nende ainus eesmärk on varjata tarkvara ja operatsioonisüsteemist mahajäänud jäljed. Kas see on tavaline tarkvara või pahavara programm.
Seal on põhimõtteliselt kolm erinevat tüüpi Rootkit. Esimene tüüp, " Kernel Rootkits"Tavaliselt lisavad oma koodi operatsioonisüsteemi põhiosa osadele, samas kui teine liiki" Kasutaja režiim Rootkits"On spetsiaalselt suunatud Windowsile, mis käivituvad tavaliselt süsteemi käivitamise ajal või sisestatakse süsteemi niinimetatud" Dropper "abil. Kolmas tüüp on MBR Rootkits või Bootkits.
Kui leiate, et teie AntiVirus ja Anti-Spyware ebaõnnestuvad, peate võib-olla abistama hea Anti-Rootkiti utiliit. RootkitRevealer alates Microsoft Sysinternals on täiustatud rootkitide avastamise utiliit. Selle väljund sisaldab registri- ja failisüsteemi API vastuolusid, mis võivad näidata kasutaja režiimi või kerneli režiimi rootkit olemasolu.
Loe: Microsofti tähelepanek Rootkiti kohta.
Ühendatud WinVistaClubiga ja ajakohastatud ja postitatud siin.
