Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky

Domáce Hardware Siete Programovanie Softvér Otázka Systémy

Zoznam Rootkity

Väčšina užívateľov počítačov vedia , že je dôležité chrániť svoje systémy pred škodlivým softvérom ( malwarom ) , ako sú počítačové vírusy . Avšak , väčšina užívateľov v tme o tom , ako niektoré z týchto škodlivých programov sa podarí zostať skrytá dokonca sa z najpozoruhodnejších a aktualizované antivírusové a anti - spyware aplikácií bežiacich procesov prísnej ochrany . Odpoveď je cez rootkit . To je písomná a začlenená do osobitného programu , ktorý môže umožniť , aby sa spúšťal nepozorovane kód . Rootkity sú zvyčajne rozdelené do štyroch kategórií . Kernel - Based

Typicky , rootkity jadrá na báze sú kódy , ktoré sú schopné maskovať sa v moduloch operačného systému a ovládačov zariadení . Pretože tieto rootkits sú zahrnuté v dôležitých komponentov , ich detekcia môže byť ťažké . Rootkit jadro založené prepisuje a upravuje kód z jadra zostať skryté a manipulovať každý aspekt operačného systému .

Vzhľadom k tomu , že je v jadre , to má skoro neobmedzený pohyb v rámci systému . Niektoré populárne škodlivé jadrá na báze príklady rootkit v systéme Windows sú TR /Rootkit.Gen , W32.Focelto.A a HaxDoor rootkity .
Aplikácie založené na

Aplikácie založené na rootkity sú celkom bežné . Zistia , že ich cestu do počítačového systému cez inštaláciu alebo aktualizáciu softvéru , ako je napríklad slovo - spracovanie , úpravy grafiky , hier a ďalších bežne používaných počítačových programov . Tieto rootkity prísť v podobe súboru aplikácie knižnice , ktorá bude spojená s inštalovanou aplikáciou . To bude zmeniť správanie aplikácie uniknúť detekcii a robiť to , čo bolo napísané na to .

Napríklad pri použití so systémom Windows a budete sa často stretávajú s touto hrozbou v podobe podozrivého . DLL súbor . Rootkit sa replikovať niektoré procesy sa vyhnúť detekciu a zároveň zachytáva informácie v systéme . Aplikácie založené na rootkity sú ľahšie spravovať , ako niektoré iné druhy , pretože väčšina systému ochrany softvér neustále aktualizuje definícia zahŕňa tieto typy škodlivých kódov .
Firmware - Based

rootkit firmware na báze je kód špeciálne navrhnutý tak , aby vytvorila stálu inštanciu Trojan alebo malware v zariadení prostredníctvom svojho firmware - kombinácia hardvéru a softvéru , ako sú počítačové čipy . Napríklad , jednoduchý bytový DSL router používa firmware . Je-li jeho firmware je ohrozená rootkit , je to naozaj žiadny spôsob , ako zistiť , a škoda môže spôsobiť môže byť obrovská , najmä preto , že všetky dáta odosielať a prijímať on - line prechádza routerom .

Podstate , existujú len dva spôsoby , ako rootkit môžete vložiť sám vo firmvéru konkrétneho hardvéru - pomocou aktualizácie firmvéru alebo kúpi , ak predávajúci zámerne nainštaluje rootkit pred predajom
virtuálnej < br . >

Považovaný za hrozby low - level , virtuálne alebo virtualizované rootkity prepadajú a modifikovať systém a zaviesť systém to sa objaví ako virtuálny stroj . To umožní rootkit zachytiť dáta z hardware , ako o to požiada host stroj . Kým tieto typy rootkitov nie sú bežné , je zraniteľnosť , že Microsoft a Linux sú si vedomí .

Najnovšie články

Copyright © počítačové znalosti Všetky práva vyhradené