De flesta datoranvändare vet vikten av att skydda sina system från skadlig programvara ( malware ) såsom datavirus . De flesta användare är ovetande om hur några av dessa skadliga program lyckas hålla sig gömd även med den mest anmärkningsvärda och uppdaterade antivirus -och anti - spyware program som körs strikt skydd processer . Svaret är genom ett rootkit . Detta är en kod skriven och införlivas i ett särskilt program som kan göra det möjligt att köra oupptäckt . Rootkit är typiskt uppdelad i fyra kategorier. Kernel - Based
Vanligtvis kernel - baserade rootkits är koder som kan maskera sig under operativsystemets laddningsbara moduler och drivrutiner . Eftersom dessa rootkits inkorporeras inuti viktiga komponenter , upptäcka dem kan vara svårt . En kärnbaserad rootkit skriver och ändrar kärnans kod för att stanna dolda och manipulera varje aspekt av operativsystemet .
Eftersom det är inom kärnan , har det ganska mycket fria rörligheten inom systemet . Några populära skadlig kärnbaserad rootkit exempel i Windows är TR /Rootkit.Gen , W32.Focelto.A och Haxdoor rootkits .
Applikationsbaserad
Application - baserade rootkits är ganska vanligt . De finner sin väg in i ett datorsystem genom installation eller uppdatering av programvara , till exempel ordbehandling , grafik - redigering , spel och andra vanliga datorprogram . Dessa rootkits kommer i form av ett programbibliotek fil som kommer att förknippas med det installerade programmet . Det kommer att ändra beteende för ansökan att undgå upptäckt och göra vad det skrevs att göra .
Till exempel när du använder ett Windows - baserat system , kommer du ofta stöter på detta hot genom en misstänkt . DLL fil. Den rootkit kommer sedan replikera vissa processer för att undgå upptäckt medan den fångar information i systemet . Ansökan - baserade rootkits är lättare att hantera än vissa andra typer , eftersom de flesta system för - skydd programvara ständigt uppdaterar definitioner att inkludera dessa typer av skadlig kod .
Firmware - Based
en firmware - baserad rootkit är en kod som särskilt utformats för att skapa en permanent instans av trojan eller malware i en enhet genom dess firmware - en kombination av hårdvara och mjukvara , som datachips . Till exempel använder ett enkelt bostads DSL-router firmware . Om dess firmware äventyras av ett rootkit , det finns verkligen inget sätt att upptäcka det och de skador den kan orsaka kan vara enorma , särskilt eftersom alla data du skickar och tar emot på nätet passerar genom routern .
Grund och botten , det finns bara två sätt ett rootkit kan bädda in sig i den fasta programvaran för en specifik hårdvara - . via en firmware uppdatering eller genom köp , där säljaren medvetet installerar rootkit innan du säljer den Addera Virtual
Anses vara låg - nivå hot , virtuella eller virtualiserade rootkits kapa och modifiera systemet och starta upp den för att framstå som en virtuell maskin . Detta gör det möjligt för rootkit för att fånga data från hårdvaran som ett begär gäst maskin det . Även om dessa typer av rootkits är inte vanligt , är det en sårbarhet som Microsoft och Linux är medvetna om .
