Hjemmeside » Sikkerhet » Hva er Rootkit? Hvordan fungerer Rootkits? Rootkits forklart.

    Hva er Rootkit? Hvordan fungerer Rootkits? Rootkits forklart.

    Selv om det er mulig å skjule skadelig programvare på en måte som vil lure til selv de tradisjonelle antivirus- / antispionvareprodukter, bruker de fleste malwareprogrammer allerede rootkits til å gjemme seg dypt på Windows-PCen din ... og de blir farligere! DL3 rootkit er en av de mest avanserte rotkittene som vi noensinne har sett i naturen. Rotkiten var stabil og kunne infisere 32-biters Windows-operativsystem; selv om administratorrettigheter var nødvendig for å installere infeksjonen i systemet. Men TDL3 har nå blitt oppdatert og kan nå infisere til og med 64-biters versjoner av Windows!

    Hva er Rootkit

    Et Rootkit-virus er en skjult type malware som er utformet for å skjule eksistensen av bestemte prosesser eller programmer på datamaskinen din fra vanlige gjenkjenningsmetoder, slik at det tillates det eller en annen skadelig prosess privilegert tilgang til datamaskinen din.

    Rootkits for Windows Brukes vanligvis til å skjule skadelig programvare fra for eksempel et antivirusprogram. Den brukes til ondsinnede formål av virus, ormer, bakdører og spionprogrammer. Et virus kombinert med en rootkit produserer det som er kjent som full skjult virus. Rootkits er mer vanlige i spionprogrammet, og de blir nå også mer vant brukt av virusforfattere også.

    De er nå en fremvoksende type Super Spyware som gjemmer seg effektivt og påvirker operativsystemkjernen direkte. De er vant til å skjule tilstedeværelsen av et ondsinnet objekt som trojanere eller keyloggers på datamaskinen din. Hvis en trussel bruker rootkit-teknologi til å skjule, er det svært vanskelig å finne skadelig programvare på PCen.

    Rootkits i seg selv er ikke farlige. Deres eneste formål er å skjule programvare og sporene som er igjen i operativsystemet. Om dette er vanlig programvare eller skadelig programvare.

    Det er i utgangspunktet tre forskjellige typer Rootkit. Den første typen, "Kernel Rootkits"Legg vanligvis sin egen kode til deler av operativsystemet kjernen, mens den andre typen,"Brukermodus Rootkits"Er spesielt rettet mot Windows for å starte opp normalt under systemoppstart, eller injiseres i systemet med en såkalt" Dropper ". Den tredje typen er MBR Rootkits eller Bootkits.

    Når du finner din AntiVirus & AntiSpyware-feil, må du kanskje ta hjelp av en God Anti-Rootkit Utility. RootkitRevealer fra Microsoft Sysinternals er et avansert verktøy for deteksjon av rootkit. Dens utgangslister lister Registry og filsystem API uoverensstemmelser som kan indikere tilstedeværelse av en brukermodus eller kjernemodus rootkit.

    Lese: Microsofts observasjon på Rootkits.

    Ported fra WinVistaClub og oppdatert og lagt ut her.

    Hva er RuntimeBroker.exe og hvorfor kjører det?
    Hva er sikker modus i Windows? Hva er de forskjellige typer sikker modus?
    Hva er Raspberry Pi og Hvordan kommer jeg i gang?
    Neste artikkel
    Hva er rundll32.exe og hvorfor går det?
    Forrige artikkel
    Hva er Reservert lagring på Windows 10 1903?