Rootkits主要分为两大类:一种是进程注入式Rootkits,另一种是驱动级Rootkits。
第一种Rootkits技术通常通过释放动态链接库(DLL)文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。
第二种Rootkits技术较为复杂,其通过在Windows启动时加载Rootkits驱动程序,获取对Windows的控制权。当程序(Windows及杀毒软件等)通过系统API及NTAPI访问文件系统时进行监视,一但发现程序访问被Rootkits保护的文件时返回一个虚假的结果,从而达到隐藏或锁定文件的目的。
进程注入式Rootkits较好处理,通过使用杀毒软件的开机扫描(又名Startup Scan、 BootScan)功能都可以轻松清除。然而,对于第二种通过驱动级的Rootkits,由于其加载的优先级别较高,现阶段还没有一个较好的解决办法。大多数杀毒软件在处理使用此类Rootkits技术的病毒时均出现漏查漏杀,清除失败的现象。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
为什么光有杀毒软件还不够?
杀毒软件(AV)是一个较大规模安全防护策略的重要组成部分,能够减缓恶意软件在互联网上的传播速度。但光有杀毒软件还是不够的……
-
GDATA杀毒软件新品上市 抽三星GALAXY S3
来自德国的老牌杀毒软件G DATA(歌德塔)发布了2013版新品,包括互联网安全套装和杀毒软件。
-
GDATA杀毒软件2013单机版产品经销商招募
2012年10月15日至12月31日期间,凡涉及国内网络安全领域内的公司或个人,均可在线申请,获得GDATA杀毒软件盒装产品区域经销权。
-
GDATA(歌德塔):黄金周期间电脑安全提醒
当黄金周遇见中秋节,我们有了8天的长假,德国GData(歌德塔)杀毒软件提醒您,长假期间电脑安全防范是关键。