Een rootkit is de technologie die kwaadaardige software ( malware ) gebruikt om detectie te vermijden . Deze malware bevat spyware , virussen en Trojaanse paarden . De rootkit helpt ook de malware detectie te vermijden door uw antivirusprogramma en het laat anderen om beheerdersrechten voor uw computer te verkrijgen , waardoor ze elk type taak die ze willen uitvoeren . Malware kan uw systeem verstoren , met inbegrip van uw dvd-station . Er zijn vier belangrijke soorten van rootkits die uw DVD-driver kunt uitschakelen en je zal een rootkit detectie hulpprogramma nodig hebben om deze malware componenten te verwijderen . User-mode
Een user-mode rootkit
probeert om detectie te vermijden door u en uw antivirus door posten te schrappen of door het onderbreken van gesprekken naar de Windows FindFirstFile /FindNextFile application programming interfaces ( API's ) , dat is hoe je kijk naar nutsbedrijven . Een user-mode rootkit kan ook toegang tot de opdrachtprompt , dat is hoe je command - line tools draaien blokkeren. Zelfs als je een programma dat Windows native API opsommingen vergelijkt met native API opsommingen draaien , je kunt niet de rootkit
Memory - based
Een memory - based rootkit doet detecteren . geen enkele code van zijn eigen en je systeem verwijdert wanneer u uw computer opnieuw op te starten . Hoewel dit type rootkit kan schade doen , is het alleen opgeslagen in uw tijdelijke geheugen en deze vormen van rootkits zijn over het algemeen niet geassocieerd met het blokkeren van dvd -drivers . Als u vermoedt dat u deze rootkit , gewoon de computer opnieuw op om het te wissen .
Aanhoudende
De hardnekkige rootkit begint elke keer dat u start uw machine . Deze rootkit is anders dan het geheugen gebaseerde rootkit . De aanhoudende rootkit wordt geassocieerd met het blokkeren van dvd 's en het is binnen uw systeem opgeslagen . Deze rootkit is onderdeel van het opstarten van het systeem procedures en het voert de codering voor de malware elke keer dat uw systeem start . Meestal is dit rootkit verbergt binnen uw register en /of file -systeem en het is een verborgen programma , wat betekent dat het niet vereist dat de gebruiker interactie te starten . Het kan draaien zonder uw medeweten .
Kernel
De kernel is het belangrijkste onderdeel van uw computersysteem . Kernel -mode rootkits zijn uiterst krachtig en kan uw systeem beschadigen . Deze kernels kan je kernel data structuren te veranderen en te manipuleren uw native API . De kernel -mode rootkit zal ook alle aanwijzingen van de processen die het uitvoeren van uw actieve processen te verwijderen , wat betekent dat je niet eens kunt zien werken . Het zal ook niet
tonen in uw management tools , waaronder Process Explorer en Task Manager . |
