ερώτηση

* Γνώση Υπολογιστών >> ερώτηση >> PC Αντιμετώπιση προβλημάτων

Οι τύποι των Kits Root

Ένα rootkit είναι ύποπτο λογισμικό , όχι επειδή προσβάλλει ή προκαλεί βλάβες σε έναν υπολογιστή , αλλά επειδή ενσωματώνει το ίδιο βαθιά στο λειτουργικό σύστημα του υπολογιστή , γεγονός που καθιστά δύσκολο να ανιχνευθούν . Κρύβεται σε φακέλους συστήματος και διακριτικά αλλάζει τις ρυθμίσεις μητρώου για να το κάνουν να φαίνεται σαν ένα νόμιμο αρχείο . Δεν κάνουμε πολλά , εκτός από απόκρυψη και να περιμένουν για μια εξωτερική εντολή από ένα χρήστη ή πρόγραμμα για να το ενεργοποιήσετε . Υπάρχουν επί του παρόντος τέσσερις γνωστούς τύπους rootkits . Επίμονη Rootkits
Η

Επίμονη rootkits ενεργοποιείται κατά τη διάρκεια επανεκκίνηση . Τυπικά , μια επίμονη rootkit κρύβει στο μητρώο εκκίνησης , το οποίο φορτώνει τα Windows κάθε φορά που γίνεται επανεκκίνηση του υπολογιστή . Είναι δύσκολο να ανιχνευθούν , επειδή μιμείται τις δράσεις των έγκυρων αρχείων του υπολογιστή και εκτελεί χωρίς καμία παρέμβαση του χρήστη . Οι ιοί και άλλο κακόβουλο λογισμικό μπορεί να χρησιμοποιείτε ένα επίμονο rootkit , διότι , εκτός του ότι είναι δύσκολο να βρεθεί , δεν πάει μακριά, όταν ένας υπολογιστής τερματίζει . Εικόνων
μνήμης που βασίζονται Rootkits

αντίθεση με επίμονη rootkits , ένα rootkit που βασίζεται σε μνήμη απενεργοποιείται όταν μια επανεκκίνηση του υπολογιστή . Βασίζεται σε μνήμη rootkits βυθίζονται στη μνήμη RAM του υπολογιστή ( μνήμη τυχαίας προσπέλασης ) . Η μνήμη RAM είναι το προσωρινό χώρο που προγράμματα όπως το Microsoft Word , Excel , Outlook και προγράμματα περιήγησης στο Web όταν καταλαμβάνουν αυτά τα προγράμματα είναι ανοιχτά . Όταν ανοίγετε ένα πρόγραμμα , ο υπολογιστής διαθέτει ένα χώρο στη RAM . Όταν κλείσετε το πρόγραμμα , ο υπολογιστής απελευθερώνει ότι ο χώρος διευθύνσεων για άλλα προγράμματα για να χρησιμοποιήσετε . Το rootkit που βασίζεται σε μνήμη κάνει το ίδιο . Καταλαμβάνει ένα χώρο διευθύνσεων της μνήμης RAM. Όταν ένας υπολογιστής τερματίζει , όλα τα προγράμματα είναι κλειστά , η οποία αδειάζει τους χώρους μνήμης , συμπεριλαμβανομένου του rootkit .

Η Rootkits λειτουργίας χρήστη
Η

Ένας χρήστης -mode rootkit διεισδύει το λειτουργικό σύστημα ακόμα πιο βαθιά. Είναι η ίδια αποθηκεύει σε κρυφούς φακέλους συστήματος και του μητρώου και να εκτελεί τα καθήκοντα που εκτελούνται από έγκυρα αρχεία του συστήματος . Ένας τρόπος για να αποφεύγει την ανίχνευση είναι ότι διακόπτει το λογισμικό που θα μπορούσε διαφορετικά να το εντοπίσει . Το rootkit λειτουργίας χρήστη μπορεί να ενσωματώσει η ίδια σε ένα πρόγραμμα που σαρώνει για ιούς . Όταν το πρόγραμμα εκτελείται , οι παρακολουθήσεις rootkit ότι η δράση σαν να είναι αυτός που κάνει τη σάρωση . Αντί του προγράμματος επιστρέφει μια ανίχνευση , επιστρέφει τίποτα . Εικόνων
Τα rootkits λειτουργίας πυρήνα
Η

Ένα rootkit λειτουργίας πυρήνα είναι ακόμα πιο επικίνδυνο από ένα rootkit λειτουργίας χρήστη . User -mode rootkits τομής έγκυρο λογισμικό για να επιστρέψει ένα διαφορετικό αποτέλεσμα , αλλά εξακολουθούν να τρέχουν τις διαδικασίες που μπορεί να ανιχνευθεί . Ένα rootkit λειτουργίας πυρήνα κρύβεται αφαιρώντας τις διαδικασίες που σχετίζονται με αυτό . Το γεγονός αυτό καθιστά δυσκολότερη την ανίχνευση , γιατί είναι σαν το rootkit λειτουργίας πυρήνα δεν υπάρχει . Δεν θα εμφανιστούν στην Task Manager ή οποιοδήποτε άλλο λογισμικό που εμφανίζει όλες τις διεργασίες που τρέχουν στον υπολογιστή . Ανίχνευση rootkits λειτουργίας πυρήνα περιλαμβάνει μια εξελιγμένη τεχνική της εύρεσης διαφορών μεταξύ του μητρώου του συστήματος .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα