المواقع

The Low-down on Rootkits Low level level

Exposing Bootkits with BIOS Emulation

Exposing Bootkits with BIOS Emulation
Anonim

Rootkits ، وهو نوع من تكنولوجيا التخفي المستخدمة من قبل malware malefactors ، يحاول الاختباء في الزوايا المظلمة من جهاز الكمبيوتر المصاب وتجنب الكشف. نشر جديد اليوم من مركز الحماية من البرامج الضارة لـ Microsoft يسلط الضوء على الأدوات الشريرة.

كما هو موضح في مشاركة مايكروسوفت ، فإن "الإصابة بعدوى الجذور الخفية الحية هي من بين المصائر الأكثر سوءًا التي يمكن أن تصيب مستخدمًا غير مرتاب في الكمبيوتر. " وتقول الشركة إنها عثرت على جذر خيط منخفض المستوى في حوالي 7 بالمائة من أجهزة الكمبيوتر المصابة التي صادفتها. الجذور الخفية منخفضة المستوى هي تلك التي تحاول تعديل جوهر نظام التشغيل لإخفاء مكوناته ، إلى جانب البرامج الضارة الأخرى المثبتة.

يغطي المنشور عائلات الجذور الخفية الأكثر شيوعًا ، ويدرج بعض الأماكن التي يتم تثبيت برامج rootkits فيها الملفات. كملاحظات ، من المحتمل أن تكون هذه الملفات مخفية عن العرض العادي على النظام المصاب ، وتتطلب استخدام ماسح ضوئي متخصص لـ rootkit مثل AVG Anti-Rootkit. تتضمن العديد من برامج مكافحة الفيروسات أيضاً أجهزة مسح rootkit.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يمكن أن تكون إزالة Rootkits صعبة للغاية بمجرد تثبيتها ، كما هو مذكور في مدونة Microsoft. أفضل رهان حتى الآن هو ممارسة الأمان الأساسي الجيد والقبض عليهم قبل أن يتمكنوا من الحفر.