Что такое руткит? Как работают руткиты? Руткиты объяснили.

Вредоносные программы

Несмотря на то, что существует возможность скрыть вредоносные программы таким образом, чтобы обмануть даже традиционные антивирусные и антишпионские продукты, большинство вредоносных программ уже используют руткиты для глубокого сокрытия на вашем ПК с Windows… и они становятся более опасными! Руткит DL3 — один из самых продвинутых руткитов, когда-либо встречавшихся в дикой природе. Руткит был стабильным и мог заразить 32-битную операционную систему Windows; хотя права администратора были необходимы для установки заражения в системе. Но TDL3 теперь обновлен и теперь может заражать даже 64-битные версии Windows !

Что такое руткит

Вирус Rootkit — это скрытый тип вредоносного ПО, который предназначен для того, чтобы скрыть существование определенных процессов или программ на вашем компьютере от обычных методов обнаружения, чтобы предоставить ему или другому вредоносному процессу привилегированный доступ к вашему компьютеру.

Руткиты для Windows обычно используются для сокрытия вредоносного программного обеспечения, например, от антивирусной программы. Он используется во вредоносных целях вирусами, червями, бэкдорами и шпионскими программами. Вирус в сочетании с руткитом создает так называемые полные стелс-вирусы. Руткиты более распространены в области программ-шпионов, и теперь они также все чаще используются авторами вирусов.

В настоящее время они представляют собой новый тип Super Spyware, который эффективно скрывает и напрямую воздействует на ядро ​​операционной системы. Они используются, чтобы скрыть присутствие на вашем компьютере вредоносного объекта, такого как трояны или клавиатурные шпионы. Если угроза использует руткит-технологию для сокрытия, очень трудно найти вредоносное ПО на вашем ПК.

Руткиты сами по себе не опасны. Их единственная цель — скрыть программное обеспечение и следы, оставленные в операционной системе. Будь то нормальное программное обеспечение или вредоносные программы.

Есть в основном три различных типа руткитов. Первый тип, Ядра руткитов , обычно добавляет свой собственный код к частям ядра операционной системы, тогда как второй тип, руткиты пользовательского режима , особенно предназначен для Windows, чтобы нормально запускаться во время запуска системы, или вводится в систему с помощью так называемой «пипетки». Третий тип — MBR руткиты или буткиты .

Если вы обнаружите, что ваш AntiVirus & AntiSpyware не работает, вам может понадобиться хорошая утилита Anti-Rootkit . RootkitRevealer от Microsoft Sysinternals — это продвинутая утилита для обнаружения руткитов. В его выводе перечислены несоответствия API реестра и файловой системы, которые могут указывать на наличие руткита в режиме пользователя или в режиме ядра.

Читайте: наблюдение Microsoft за руткитами .

Портирован из WinVistaClub и обновлен и размещен здесь.

Оцените статью
TechArks.Ru
Добавить комментарий