Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky

Domáce Hardware Siete Programovanie Softvér Otázka Systémy

Typy koreňových súpravy

Rootkit je podozrivý softvér nie je , pretože to napadne alebo spôsobí škody na počítači , ale preto , že vloží sám hlboko do operačného systému počítača , takže je ťažké odhaliť . Skrýva sa v systémových zložkách a jemne zmení nastavenia databázy Registry , aby to vyzeralo ako legitímne súboru . Je toho veľa nerobí , okrem kože a čakať na externý povel od užívateľa alebo programu na jeho aktiváciu . V súčasnosti existujú štyri známe typy rootkitov . Trvalé Rootkity

Trvalé rootkity aktivovať pri reštarte . Typicky , pretrvávajúce rootkit schová v registri spustenia , ktoré systém Windows načíta pri každom reštartovaní počítača . Je ťažké zistiť , pretože to napodobňuje akcie platných počítačových súborov a spustí bez zásahu užívateľa . Vírusy a ďalší škodlivý softvér môže chrbte na pretrvávajúce rootkit , pretože okrem toho , že ťažké nájsť , to nejde preč , keď počítač sa vypne .
Rootkity
pamäte založenej na

na rozdiel od trvalých rootkity , rootkit pamäť na báze sa deaktivuje , keď počítač reštartuje . Pamäť na báze rootkity vložiť sa do pamäte počítača ( random - access pamäte) . RAM je dočasný priestor , že programy , ako je Microsoft Word , Excel , Outlook a webových prehliadačov obsadiť , ak sú otvorené tieto programy . Keď otvoríte program , počítač pridelí miesto v pamäti RAM . Keď zavriete program , počítač uvoľní , že adresný priestor pre iné programy používať . Rootkit pamäti založené robí to isté . To zaberá adresný priestor v pamäti RAM . Pri vypnutí počítača , všetky programy sú zatvorené , ktorá sa vlieva pamäťové priestory , vrátane rootkit .
User- mode rootkitov

užívateľského režimu rootkit infiltruje operačný systém ešte hlbšie . Ukladá sa do skrytých zložiek systému a registra a plní úlohy , urobiť podľa platných systémových súborov . Jeden spôsob , ako to vyhýba detekcie je , že zachytí softvér , ktorý by inak mohol odhaliť ju . Užívateľského režimu rootkit môžete vložiť sa na program , ktorý skenuje na prítomnosť vírusov . Keď program beží , rootkit zachytí , že opatrenia , ako keby je to jeden robí skenovanie . Miesto programu vracia detekciu , vráti to nič .
Kernel - mode rootkity

kernel - mode rootkit je ešte nebezpečnejšie ako v užívateľskom režime rootkit . User - mode rootkitov zachytiť platný softvér vrátiť iný výsledok , ale stále beží procesy , ktoré môžu byť odhalené . Kernel - mode rootkit schová sa tým , že odstráni procesy s ním spojené . To umožňuje detekciu ťažšie , pretože je to , ako keby neexistuje kernel - mode rootkit . To nebude zobrazovať v Správcovi úloh , alebo akýkoľvek iný softvér , ktorý zobrazuje všetky procesy spustené v počítači . Detekcia kernel - mode rootkitov zahŕňa sofistikovanú techniku ​​nájsť rozdiely medzi systémovom registri .

Najnovšie články

Copyright © počítačové znalosti Všetky práva vyhradené