Kaut arī ir iespējams slēpt ļaunprātīgu programmatūru tādā veidā, kas netraucē pat tradicionālos pretvīrusu / antispyware produktus, lielākā daļa ļaundabīgo programmu jau izmanto rootkitus, lai slēptu dziļi jūsu Windows datorā … un tie kļūst bīstamāki! DL3 rootkits ir viens no vismodernākajiem rootkitiem, kas jebkad tika novērots savvaļā. Rota kits bija stabils un var inficēt 32 bitu Windows operētājsistēmu; lai gan infekcijas instalēšanai sistēmā bija nepieciešamas administratora tiesības. Bet TDL3 tagad ir atjaunināts un tagad var inficēt pat 64 bitu versijas Windows!
Kas ir Rootkits?
Rootkits Windows parasti tiek izmantotas, lai slēptu ļaunprātīgu programmatūru, piemēram, no pretvīrusu programmas. To izmanto ļaundabīgiem mērķiem, izmantojot vīrusus, tārpus, aizmugures un spiegprogrammatūru. Vīruss, kas apvienots ar rootkit, ražo to, ko sauc par pilnīgi nemiernieku vīrusiem. Roboti ir biežāk sastopami spiegprogrammatūras jomā, un tagad tie arvien biežāk tiek izmantoti arī vīrusu autoriem.
Tie tagad ir jauns Super Spyware veids, kas efektīvi slēpj un tieši ietekmē operētājsistēmas kodolu. Tie tiek izmantoti, lai paslēptu ļaundabīgo objektu, piemēram, trojanus vai keyloggers klātbūtni jūsu datorā. Ja draudi izmanto rootkit tehnoloģiju, lai to slēptu, ir ļoti grūti atrast datorā ļaunprātīgu programmatūru.
Rotiņi paši par sevi nav bīstami. To vienīgais mērķis ir slēpt programmatūru un operētājsistēmā atstātās pēdas. Neatkarīgi no tā, vai tā ir parasta programmatūras vai ļaunprātīgas programmatūras programma.
Principā ir trīs dažādi Rootkita veidi. Pirmais veids, " Kernel Rootkits"Parasti pievieno savu kodu daļām operētājsistēmas kodols, bet otrais veids," Lietotāja režīma Rootkits"Ir īpaši vērsti uz Windows, lai tās palaistu sistēmas darbības uzsākšanas laikā vai ievada sistēmā ar tā saukto" Dropper ". Trešais veids ir MBR Rootkits vai Bootkits.
Kad atrodat, ka jūsu AntiVirus un AntiSpyware nedarbojas, jums var būt nepieciešams palīdzēt labs Anti-Rootkit Utility. RootkitRevealer no Microsoft Sysinternals ir uzlabota rootkit noteikšanas lietderība. Tās izvade norāda reģistra un failu sistēmas API neatbilstības, kas var norādīt uz lietotāja režīma vai kodola režīma rootkit klātbūtni.
Lasīt: Microsoft novērojums par Rootkits.
Pārnēsājis no WinVistaClub un atjaunināts un ievietots šeit.
