Klang
Wiek: 38 Dołączył: 09 Sty 2007 Posty: 1062 Skąd: wziąć na piwo?
|
Wysłany: 2007-01-29, 16:02 Rootkit -
|
|
|
Inżynierowie Microsoftu na początku 2005 r. ostrzegali przed nowym rodzajem zagrożenia i trudnością w walce oraz wykrywaniu. Do czasu pojawienia się rootkitów obecność szkodników w systemie oceniano np. na podstawie analizy procesów. Jednak rootkit potrafi być bardzo sprytny i wyglądać zupełnie niewinnie. Administrator analizując poszczególne usługi i procesy nie ma z nim żadnych szans, bo jak tu sprawdzić, czy popularna usługa lub proces nie jest "fałszywy"? Wbrew pozorom nie jest to bolączka systemu Windows, bo rootkity świetnie sobie radzą w środowisku Linux czy Solaris. Nawet Windows Vista, pomimo tego, że będzie działać dużo stabilniej dzięki restrykcjom dotyczącym uruchamiania kodu programów w trybie jądra, nie gwarantuje zabezpieczenia przed szkodnikami typu spyware, robakami internetowymi czy wreszcie rootkitom.
Nawet najbardziej skuteczne narzędzia mogą sobie nie poradzić z wykrywaniem zagrożeń, dlatego najlepszą metodą wykrywania jest takie sprawdzenie systemu, aby maksymalnie uniezależnić program wykrywający od rootkita. Dlaczego? Rootkity są na tyle cwane, że mogą zmodyfikować popularne narzędzia antywirusowe tak, aby wskazywały, że nic się nie dzieje złego.
Idealnym rozwiązaniem jest uruchomienie komputera z płyty live CD, na której znajduje się antywirus wraz z aktualnymi sygnaturami. Przykładem takiego narzędzia jest G Data Internet Securiy 2007. Po włożeniu płyty do napędu i odpowiedniej modyfikacji BIOS (CD ROM musi ładować system jako pierwszy napęd) uruchomisz dystrybucję Linux pozwalającą na połączenie się z Internetem (natychmiastowa aktualizacja baz) oraz zawierającą skaner antywirusowy.
Źródło: idg.pl, więcej informacji: http://www.idg.pl/news/10...bezpieczny.html |
_________________ Tylko na tym miejscu i o takim czasie nie zapomnisz chłopie jak się gra na basie
Ĺšwiat siÄ™ nam przyglÄ…da i nie ĹĽyczy Ĺşle,
A jeśli jest inaczej to świat mam cały gdzieś...
|
|