November 3
Un rootkit è la tecnologia che il software dannoso (malware) utilizza per evitare il rilevamento. Questo malware include spyware, virus e trojan. Il rootkit aiuta anche il rilevamento di evitare di malware la protezione antivirus e permette ad altri di ottenere i diritti amministrativi sul computer, consentendo loro di svolgere qualsiasi tipo di attività che vogliono. Il malware può compromettere il sistema, tra cui l'unità DVD. Ci sono quattro tipi principali di rootkit che possono disattivare il driver DVD e si avrà bisogno di un programma di utilità di rilevamento dei rootkit per rimuovere questi componenti malware.
Un rootkit in modalità utente cerca di evitare il rilevamento da te e il tuo antivirus eliminando voci o interrompendo le chiamate verso le interfacce di programmazione delle applicazioni di Windows FindFirstFile / FindNextFile (API), che è come la si guarda utilità. Un rootkit in modalità utente può anche bloccare l'accesso al prompt dei comandi, che è come si esegue gli strumenti da riga di comando. Anche se si esegue un programma che mette a confronto le enumerazioni API native di Windows con le enumerazioni API native, non è possibile rilevare il rootkit.
Un rootkit basato sulla memoria non ha alcun codice della propria e il sistema lo elimina quando si riavvia il computer. Mentre questo tipo di rootkit può fare danni, viene memorizzato solo nella memoria temporanea e questi tipi di rootkit non sono generalmente associati con il blocco driver DVD. Se si sospetta di avere questo rootkit, basta riavviare il computer per cancellarlo.
Il rootkit persistente inizia ogni volta che si avvia il computer. Questo rootkit è diverso da quello del rootkit basato sulla memoria. Il rootkit persistente è associato con i driver DVD di blocco e viene memorizzato all'interno del vostro sistema. Questo rootkit fa parte delle procedure di avvio del sistema ed esegue la codifica per il malware ogni volta che il sistema viene avviato. Di solito, questo rootkit si nasconde all'interno del Registro di sistema e / o file system e si tratta di un programma nascosto, il che significa che non richiede l'interazione dell'utente per iniziare. Può essere eseguito senza la vostra conoscenza.
Il kernel è il componente principale del sistema informatico. rootkit kernel-mode sono estremamente potenti e possono danneggiare il sistema. Questi kernel possono cambiare le strutture di dati del kernel e manipolare il vostro API native. Il rootkit kernel-mode rimuoverà anche tutte le indicazioni dei processi che si sta eseguendo dal tuo processi attivi, il che significa che non si può nemmeno vederlo lavorare. Sarà anche non essere visibile in vostri strumenti di gestione, tra cui Process Explorer e Task Manager.