Vaikka on mahdollista piilottaa haittaohjelmia tavalla, joka hämää jopa perinteiset virustentorjuntaohjelmat / haittaohjelmat, useimmat haittaohjelmat käyttävät jo pääkäyttäjiä piiloutumaan syvälle Windows-tietokoneellesi … ja ne ovat vaarassa! DL3-rootkit on yksi pisimmälle kehitetyistä rootkit-kuvista, joita on koskaan nähty luonnossa. Rootkitkit oli vakaata ja saattaisi tarttua 32-bittiseen Windows-käyttöjärjestelmään; vaikka järjestelmänvalvojan oikeudet olivat tarpeen infektion asentamiseksi järjestelmään. TDL3 on nyt päivitetty ja pystyy nyt tartuttamaan jopa 64-bittiset versiot Windows!
Mikä on Rootkit
Rootkits for Windows käytetään yleensä piilottamaan haittaohjelmia esimerkiksi virustentorjuntaohjelmasta. Sitä käytetään viruksille, madoille, backwaren ja vakoiluohjelmien haittaohjelmille. Virus yhdistettynä rootkittiin tuottaa mitä kutsutaan täydellisiksi stealth-viruksiksi. Rootkit ovat yleisempiä vakoiluohjelmien kenttään, ja virustartat käyttävät niitä myös yleisemmin.
Ne ovat nyt nousevaa Super Spyware -tyyppistä, jotka kätkevät tehokkaasti ja vaikuttavat suoraan käyttöjärjestelmän ytimeen. Niitä käytetään piilottamaan haittaohjelmia, kuten troijalaisia tai keyloggereja, tietokoneessa. Jos uhka rootkit-tekniikan avulla piilottaa, on erittäin vaikea löytää haittaohjelmia tietokoneellasi.
Rootkit itsessään eivät ole vaarallisia. Niiden ainoa tarkoitus on piilottaa ohjelmisto ja jäljet jäljessä käyttöjärjestelmässä. Oli kyseessä normaali ohjelmisto tai haittaohjelmat.
Rootkit on periaatteessa kolme eri tyyppiä. Ensimmäinen tyyppi, Kernel Rootkits"Yleensä lisäävät oman koodinsa osille käyttöjärjestelmän ydin, kun taas toinen tyyppi," Käyttäjän tila Rootkits"On kohdennettu erityisesti Windowsin käynnistämiseen normaalisti järjestelmän käynnistyksen aikana tai ruiskuttamalla järjestelmään ns." Dropper ". Kolmas tyyppi on MBR Rootkits tai Bootkits.
Kun AntiVirus & AntiSpyware epäonnistuu, saatat joutua ottamaan apua a hyvä Anti-Rootkit Utility. RootkitRevealer alkaen Microsoft Sysinternals on edistyksellinen rootkit-tunnistusapuohjelma. Sen lähdössä luetellaan rekisterin ja tiedostojärjestelmän API-eroavuudet, jotka voivat ilmaista käyttäjäympäristön tai ydinmoodin rootkit-läsnäolon.
Lukea: Microsoftin havainto Rootkitista.
Siirretty WinVistaClubista ja päivitetty & lähetetty täällä.