Что такое современный rootkit и как с ним бороться


Обращаем внимание читателей блога на достаточно интересную статью
о rootkit-ах
Статья, в частности, рассказывает о том, что ранее под rootkit-ом подразумевался
набор инструментов, позволяющий получить “root”, или наивысший уровень привилегий,
который обычно соотносился с уровнем привилегий администратора UNIX системы,
при этом набор инструментов позволял маскировать любые произошедшие в процессе
проникновения изменения. В наше же время руткитом все чаще называют вредоносное
обеспечение, которое просто использует техники сокрытия, чтобы предотвратить
собственное обнаружение/удаление в системе. Статья также описывает как
используются современные руткиты, как они работают, классифицирует основные
категории руткитов, и приводит в пример базовые возможности каждой из
категорий. Ну и, конечно же, в заключении раскрываются основные подходы по
борьбе с руткитами.

Comments (0)

Skip to main content