Руткиты: практически невидимое вредоносное ПО Руткиты вовсе не новое явление, поскольку их появление связывают еще с UNIX-платформами. Однако, за последние годы этот вид вредоносного ПО стал всё чаще использоваться для маскировки вредоносных кодов в зараженных компьютерах.
Как мне защитить себя от руткитов? Война против руткитов – это настоящая вооруженная борьба, в рамках которой создатели руткитов разрабатывают новые способы для того, чтобы оставаться незамеченными, а антивирусные компании предпринимают ответные меры для того, чтобы защитить своих клиентов.
Для обнаружения руткитов в системе можно использовать следующие технологии:
•Сигнатурное обнаружение: действенная технология, которая успешно применяестя антивирусными компаниями уже на протяжении многих лет. Данная технология основана на сканировании файлов и их сравнении с коллекцией сигнатур известного вредоносного ПО
•Эвристическое или поведенческое обнаружение: идентифицирует руткиты путем распознавания любых отклонений в нормальной деятельности компьютера.
•Обнаружение по сравнению: Результаты, возвращенные операционной системой, сравниваются с результатами, полученными посредством низкоуровневых запросов – наличие каких-либо различий свидетельствует о присутствии в системе руткита.
•Обнаружение на основе целостности: отпределяет наличие руткита путем сравнения файлов и памяти с надежным тестовым статусом.
Интернет
Кто знаком с руткитами? Что это такое?
Абдула Алиев
164
Rootkit (руткит, от англ. root kit, то есть «набор root'а» ) — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, сниферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита) . Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.
Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, сниферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита) . Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.
Абдулла Ниязалиев
6 158
Вот ссылочка на Wikipedia где все описано
Бахтиёр Акбаров
1 134
Скажу проще - это вредоносный файл, который проник в систему и затягивает туда вирусы из инета
Похожие вопросы
- Что такое РУТКИТ, это что-то вроде вируса? Как от него избавиться?
- что такое руткит икак сним бороться?
- Руткиты... как с ними бороться ?
- Меня ,терзают смутные сомнения ! об этом знаке @ - собака , что ли ?
- а как китайцы в инете общаются?у нах 7000 знаков как минимум а клавиатура рассчитала 123-137 знаков
- Что означает знак "@" и почему его называют "собакой"?
- Почему знак "@@? называют сабакой? А не кошкой? Почему знак "@@? называют сабакой? А не кошкой?
- Что означает этот знак ? =*. Текст , а в конце =* Есть у кого нибудь расшифровка знаков ?
- Поймал баннер. Занимает почти весь экран, красным шрифтом на чёрном фоне, сверху восклицательный знак в треугольнике. Не
- В нете нашёл такой знак. Что такое?