De meeste computergebruikers weten het belang van de bescherming van hun systemen van kwaadaardige software ( malware ) zoals computervirussen . Echter , de meeste gebruikers zijn in het donker over hoe sommige van deze schadelijke programma's te beheren verborgen te blijven , zelfs bij de meest opmerkelijke en bijgewerkte antivirus-en anti - spyware applicaties die strikte bescherming processen . Het antwoord is via een rootkit . Dit is een code geschreven en opgenomen in een specifiek programma dat kan toelaten om onopgemerkt te voeren . Rootkits worden meestal onderverdeeld in vier categorieën . Kernel -Based Typisch , kernel - based rootkits zijn codes die in staat zijn om zichzelf te maskeren onder het besturingssysteem laadbare modules en stuurprogramma's . Omdat deze rootkits worden ingebouwd in belangrijke onderdelen , detecteren ze kan moeilijk zijn . Een kernel - gebaseerde rootkit herschrijft en wijzigt code van de kernel om verborgen te blijven en te manipuleren elk facet van het besturingssysteem . Omdat het binnen de kernel , het heeft vrijwel onbeperkte bewegingsvrijheid binnen het systeem . Sommige populaire kwaadaardige kernel - gebaseerde rootkit voorbeelden in Windows zijn TR /Rootkit.Gen , W32.Focelto.A en HaxDoor rootkits . Application Based Application - based rootkits zijn vrij normaal . Ze vinden hun weg in een computersysteem door middel van het installeren of updaten van software, zoals tekstverwerking , grafische - editing , gaming en andere veel gebruikte computerprogramma's . Deze rootkits komen in de vorm van een applicatie library -bestand die wordt geassocieerd met de applicatie geïnstalleerd . Ervan op het gedrag van de applicatie om detectie te ontsnappen en te doen wat het is geschreven om te doen wijzigen . Bijvoorbeeld , bij gebruik van een Windows-systeem , zult u vaak deze bedreiging geconfronteerd door middel van een verdachte DLL . bestand . De rootkit zal dan repliceren bepaalde processen om detectie te vermijden terwijl het vangt gegevens in het systeem . Applicatie - based rootkits zijn eenvoudiger te beheren dan sommige andere soorten , aangezien de meeste systeem - software voor de bescherming voortdurend updates definities voor deze soorten kwaadaardige codes bevatten . Firmware - Based < br > een firmware - gebaseerde rootkit is een code die specifiek is ontworpen om een permanent exemplaar van de Trojan of malware in een inrichting door middel van haar firmware te creëren - een combinatie van hardware en software , zoals computerchips . Bijvoorbeeld , een eenvoudige particuliere DSL router gebruikt firmware. Als de firmware wordt aangetast door een rootkit , er is echt geen manier om het te ontdekken en de schade die het kan veroorzaken kan enorm zijn , vooral omdat alle van de gegevens die u online passes verzenden en ontvangen via de router . Principe , er zijn slechts twee manieren een rootkit kan zich insluiten in de firmware van een specifieke hardware - . via een firmware-update of via aankoop , waar de verkoper doelbewust installeert de rootkit alvorens het te verkopen Virtuele < br > Wordt beschouwd als low - level bedreigingen , virtuele of gevirtualiseerde rootkits kapen en wijzigen van een systeem en start het op om te verschijnen als een virtuele machine . Hierdoor kan de rootkit om gegevens van de hardware als gast machine vraagt het te vangen . Hoewel deze vormen van rootkits zijn niet gebruikelijk , het is een kwetsbaarheid die Microsoft en Linux zijn zich bewust van .
|