Rootkitek: fogalom, meghatározás

4.) rész

Rootkitek: (nagyon rút-ak :) )

A rootkit kifejezés egy gyűjtőfogalom az olyan vírusok, trójaik, férgek számára, amik olyannyira intelligensek, hogy már szó szerint bujkálnak a víruskeresők elől. A rootkitek rendelkeznek azzal a képességgel, hogy el tudják magukat tüntetni a víruskeresők látóköréből, vagy álcázzák magukat valami másnak, vagy manipulálják a víruskeresőt! Ezzel a képességgel nem minden vírus rendelkezik (hála az égnek), és a modern vírusirtók már ezek ellen is segítenek.

Ha azt veszed észre, hogy lekapcsol a vírusirtód (eltűnik a kis ikonja a tálja jobb oldaláról, az óra mellől), akkor azonnal kapcsold ki a gépet, akár még úgy is, hogy benyomod (benyomva tartod) a power gombot. Ha a vírusirtót lekapcsolja egy rootkit, akkor már dolgozik is a háttérben, ezt úgy tudod leállítani, hogy magát a gépet lövöd ki, ezzel a nem túl finomkodó módszerrel. Nem kell félned, a gépnek nem lesz semmi baja! Csökkentett módban újra elindítva, víruskeresést végrehajtva már nagy eséllyel észlelhető a kereső számára a rootkit, mivel a számítógép csökkentett módban indításakor a rootkit rejtőzködő tulajdonsága sem tud érvényesülni.

Tetszett a bejegyzés? Kommentálj, beszélgess a kommentrészben, és iratkozz fel az rss feedre így automatikusan megkapod a legfrisebb bejegyzéseket!

Comments

No comments yet.

Leave a comment

(required)

(required)