安基网 首页 安全 安全学院 查看内容

Rootkit病毒能悄无声息地潜入电脑获得权限,我们该如何防范?

2019-4-22 11:32| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 自从网络黑客们做恶意病毒,来盗取我们的电脑数据开始。安全行业就开始给他们的“小计谋”起各种名字,比如特洛伊木马,蠕虫,网络勒索等,在这之中最邪恶的流行病毒软件就是RootKit,那么RootKit究竟是什么,它为什 ...

自从网络黑客们做恶意病毒,来盗取我们的电脑数据开始。安全行业就开始给他们的“小计谋”起各种名字,比如特洛伊木马,蠕虫,网络勒索等,在这之中最邪恶的流行病毒软件就是RootKit,那么RootKit究竟是什么,它为什么会比其他的电脑病毒更可怕呢?

首先我们需要了解RootKit来源Unix系统中root权限的概念,root赋予用户更改文件与设置的许可,而root比windows的系统管理员的能力更大,甚至能把系统的大部分文件删掉,导致系统完全毁坏。说到root就不得不提一下安卓手机,早些年的安卓手机硬件配置不高,某些手机厂商又联合运营商,预装很多烦人的应用来打造封闭的生态圈,本来以前的手机就内存就小,还预装那么多应用,装那么多预装软件就算了,还都是自启动,这就导致了手机特别卡。当你想删除这些烦人的软件时,你就需要root权限,而为了强迫你接受这些应用,手机厂商会以各种措施妨碍消费者获取管理员权限(root权限),当然这只是一部分原因,还有一个原因就是root权限太过强大,甚至能让你删除系统软件,而你删除系统软件的后果就是导致手机变“砖”,所有一些手机厂商会以用户私自获取root权限为由拒绝保修。
说了那么多,其实就是想告诉大家root权限的强大,接下来回归正题。不同的RootKit侵入电脑的方式不同,但是所有的RootKit基本都有着同样的功能,那就是隐藏它们本身的存在,因此它们可以在你完全不知情的情况下完成恶意攻击。正是因为这种隐藏行为,RootKit很难被移除。
那么RootKit是如何隐藏自己的呢,有些RootKit病毒会直接把自己注入到其他的软件里,而有些更可怕的会直接像你的系统内核一样运行,比如伪装成驱动软件,使它看上去是操作系统的一部分,也就是说你的杀毒软件并不能发现它!这就是为什么你一定要从官网等各种受信任的来源下载驱动的原因。你以为这就是全部?还有更可怕的,有一些RootKit不仅仅会入侵你的系统内核,甚至会攻击你硬盘的启动扇区,或者直接将自己藏进你的主板或者显卡的BIOS里,如果你中了这种RootKit病毒,就算全盘格式化再重装系统也没用。

RootKit病毒这么可怕,那么我们有什么办法杀毒呢?对于企业来讲可以通过防火墙来记录可疑的权限申请,和dump系统内存寻找恶意代码。但对于我们个人用户,这样做显然是不现实的,目前新的带有UEFI BIOS的主板可以一定限度的防止RootKit病毒,其实防止RootKit病毒最有效的方法就是不要随意在网络上下载东西,特别是某些小视频网站,毕竟真正的高手黑客也不会闲的去入侵普通个人电脑。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6682299568337453582/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部