Pagina principala » Securitate » Ce este Rootkit? Cum funcționează Rootkits? Rootkits a explicat.

    Ce este Rootkit? Cum funcționează Rootkits? Rootkits a explicat.

    În timp ce este posibilă ascunderea malware-ului într-un mod care să păcălească chiar și produsele tradiționale antivirus / antispyware, cele mai multe programe malware utilizează deja rootkit-uri pentru a se ascunde adânc pe PC-ul Windows ... și devin din ce în ce mai periculoase! Rootkit-ul DL3 este unul dintre cele mai avansate rootkit-uri văzute vreodată în sălbăticie. Rootkit-ul a fost stabil și ar putea infecta 32 de biți sistemul de operare Windows; deși au fost necesare drepturi de administrator pentru instalarea infecției în sistem. Dar TDL3 a fost actualizat și acum este capabil să infecteze chiar versiunile pe 64 de biți Windows!

    Ce este Rootkit

    Un virus Rootkit este un tip malware de tip stealth care este conceput pentru a ascunde existența anumitor procese sau programe pe computerul dvs. de la metodele de detectare obișnuite, pentru a permite acestuia sau altui proces malware acces privilegiat la computer.

    Rootkits pentru Windows sunt de obicei folosite pentru a ascunde programe rău intenționate, de exemplu, de la un program antivirus. Este folosit în scopuri malware de viruși, viermi, backdoors și spyware. Un virus combinat cu un rootkit produce ceea ce se numește virusuri stealth. Rootkiturile sunt mai frecvente în domeniul spyware și acum sunt, de asemenea, tot mai frecvent utilizate de către autori de virusi.

    Acestea sunt acum un tip de Super Spyware care se ascunde în mod eficient și care influențează direct kernelul sistemului de operare. Acestea sunt folosite pentru a ascunde prezența unui obiect rău intenționat, cum ar fi troian sau keylogger, pe computer. Dacă o amenințare utilizează tehnologia rootkit pentru a ascunde, este foarte greu să găsiți malware-ul de pe PC.

    Rootkiturile în sine nu sunt periculoase. Singurul lor scop este să ascundă software-ul și urme rămase în urmă în sistemul de operare. Indiferent dacă este vorba de programe obișnuite sau programe malware.

    Există în principiu trei tipuri diferite de Rootkit. Primul tip,Kernel Rootkits"De obicei adaugă propriul lor cod la părți ale sistemului de operare nucleu, în timp ce al doilea tip,Modurile Rootkits în modul de utilizare"Sunt direcționate în special spre pornirea Windows în mod normal în timpul pornirii sistemului sau injectate în sistem de către un așa-numit" Dropper ". Al treilea tip este MBR Rootkits sau Bootkits.

    Când descoperiți că sistemul dvs. AntiVirus & AntiSpyware nu reușește, este posibil să fie necesar să utilizați a un bun utilitar anti-rootkit. RootkitRevealer de la Microsoft Sysinternals este un utilitar de detectare a rootkit-ului avansat. Rezultatele sale afișează discrepanțele API-urilor în registri și sisteme de fișiere care pot indica prezența unui rootkit în modul de utilizare sau în kernel-mode.

    Citit: Observația Microsoft privind Rootkits.

    Ported from WinVistaClub și actualizat și postat aici.

    Ce este RuntimeBroker.exe și de ce se execută?
    Ce este modul sigur în Windows? Care sunt diferitele tipuri de Safe Mode?
    Ce este Raspberry Pi și cum încep să încep?
    Articolul următor
    Ce este rundll32.exe și de ce se execută?
    Articolul precedent
    Ce este stocarea rezervată pe Windows 10 1903?