Iako je moguće sakriti zlonamjerni softver na način koji će zavarati čak i tradicionalne antivirusne / antispyware proizvode, većina zlonamjernih programa već koristi rootkite za skrivanje duboko na vašem Windows računalu … i oni postaju opasniji! Rootkit DL3 je jedan od najnaprednijih rootkita ikad vidljivih u divljini. Rootkit je bio stabilan i može zaraziti 32-bitni operacijski sustav Windows; iako su potrebna administratorska prava za instaliranje infekcije u sustav. Ali TDL3 je ažuriran i sada je u stanju zaraziti čak i 64-bitne verzije sustava Windows!
Što je Rootkit?
Korijeni za Windows obično se koriste za skrivanje zlonamjernog softvera, na primjer, protuvirusnog programa. Koristi se za zlonamjerne svrhe od virusa, crva, natrag i spywarea. Virus u kombinaciji s korijenom proizvodi ono što je poznato kao potpuni potajni virusi. Rootkits su češći u spyware polju, a oni su također postaju sve češće koriste autori virusa kao dobro.
Oni su sada u nastajanju tip Super Spyware koji sakriti učinkovito i utjecaj kernela operativnog sustava izravno. Koriste se za sakrivanje prisutnosti zlonamjernog objekta poput trojanskih ili keyloggers na računalu. Ako prijetnja koristi tehnologiju rootkita da bi se sakrila, vrlo je teško pronaći zlonamjerni softver na računalu.
Rootkiti u sebi nisu opasni. Njihova je jedina svrha sakriti softver i tragove ostavljene u operacijskom sustavu. Bilo je ovo normalan softver ili zlonamjerni programi.
U osnovi postoje tri različite vrste Rootkit. Prvi tip, " Rootkits kernela"Obično dodaju vlastiti kod na dijelove jezgre operacijskog sustava, dok druga vrsta," Rootkits korisničkog načina rada"Posebno su usmjereni na Windows da se normalno pokrenu za vrijeme pokretanja sustava, ili se ubrizgava u sustav takozvanim" kapaljkom ". Treći tip je MBR Rootkits ili Bootkits.
Kada pronađete AntiVirus i AntiSpyware ne uspijete, možda ćete morati pomoći dobar Anti-Rootkit Utility, RootkitRevealer iz tvrtke Microsoft Sysinternals je napredni program za otkrivanje korijena. Njegova izlazna lista registra i nepodudarnosti API-ja u datotečnom sustavu koji mogu ukazivati na prisutnost korijenskog moda korisničkog moda ili kernela.
Čitati: Microsoftova zapažanja o Rootkitsu.
Prijenos iz WinVistaClub i ažuriran & objavljen ovdje.