Rootkit este un tip special de virus, care va fi, în mod condițional, să fie în afara sistemului de operare. Rootkit-urile sunt în esență un sistem de operare special-hypervisor în cadrul căruia funcționează sistemul de operare al utilizatorului. Complexitatea eliminării unor astfel de viruși este foarte ridicată datorită faptului că rootkit are cu siguranță mai multe privilegii în sistemul de operare decât orice program de service-driver din OS. Cu toate acestea, esența programului special (și versiunile antivirusului) vizând eliminarea rootkiturilor. Deși se crede că rootkitul "ideal" este nedetectabil și, prin urmare, este ineficient.
Apropo, înainte ca rootkit-urile să numească software special, ocolirea mecanismelor naturale de protecție a primit privilegii sporite (și Windows și, mai mult, Linux). Mai târziu, aceste mecanisme au crescut în ceea ce am scris mai întâi.
Un rootkit este un program rău intenționat, scris special pentru a acoperi urmele prezenței hackerului sau a acțiunilor sale. Pentru prima dată, ei au început să scrie pentru UNIX, de aici numele de rootkit. Rootkiturile nu creează, de obicei, doar huliganism în rețea, ci încorporează în ele instrumente speciale, cum ar fi un scaner de carduri bancare etc.
Este dificil să eliminați rootkiturile, deoarece acestea sunt fabricate în scopul de a evita acțiunea software-ului antivirus. Uneori, pentru a elimina un rootkit, trebuie să efectuați o serie de proceduri complexe. Există programe specializate de combatere a rootkiturilor, cum ar fi TDSSKiller, cu toate acestea cele mai avansate programe anti-virus pot face față rootkiturilor populare. În avastul meu preferat! - Există o astfel de funcție. Există un instrument încorporat în Kaspersky.
Articole similare
Trimiteți-le prietenilor: