由于傳統(tǒng)的殺毒系統(tǒng)經(jīng)常會(huì)忽略Rootkits，因此跟傳統(tǒng)的惡意軟件比起來，它更具威脅性。由于它們是由操作系統(tǒng)中嵌入的應(yīng)用來執(zhí)行的，因此正確區(qū)分惡意軟件和合法的隱藏進(jìn)程就顯得尤為重要了。

免費(fèi)的安全軟件

你可以從這些專業(yè)的地方獲得阻止廣告軟件和病毒的工具。

Grisoft軟件公司是AVG網(wǎng)絡(luò)安全產(chǎn)品的開發(fā)上。周二的時(shí)候他們向人們介紹了一款能夠檢測(cè)并刪除rootkits的免費(fèi)產(chǎn)品。

Rootkits是種隱藏在其他應(yīng)用或者隱藏在計(jì)算機(jī)操作系統(tǒng)內(nèi)核的惡意軟件。它使惡意應(yīng)用能夠在用戶不知道的情況下收集被感染計(jì)算機(jī)的密碼以及敏感數(shù)據(jù)。用這些信息，黑客們能夠從被感染的計(jì)算機(jī)發(fā)送垃圾郵件或者進(jìn)行其他犯罪活動(dòng)。

“Rootkits對(duì)計(jì)算機(jī)安全來說，是最新的、也是最大的威脅。我們有必要開發(fā)一種免費(fèi)的產(chǎn)品。因?yàn)樵谶@方面我們最具實(shí)力，”Grisoft的管理總監(jiān)Richard Carlson說。

Rootkit威脅

由于傳統(tǒng)的殺毒系統(tǒng)經(jīng)常會(huì)忽略Rootkits，因此跟傳統(tǒng)的惡意軟件比起來，它更具威脅性。跟一些殺毒產(chǎn)品一樣，它們也是由操作系統(tǒng)中嵌入的應(yīng)用來執(zhí)行的，因此正確區(qū)分惡意軟件和合法的隱藏進(jìn)程就顯得尤為重要了。

Grisoft用了6個(gè)月的時(shí)間進(jìn)行開放式的Beta版程序測(cè)試，以保證AVG的防Rootkit軟件確實(shí)能夠保護(hù)用戶和操作系統(tǒng)的安全。

黑客們本來是用Rootkits來掩蓋非法侵入計(jì)算機(jī)的痕跡的。而今天，該項(xiàng)技術(shù)被重新改進(jìn)，人們用它來

偽裝那些被用來收集和利用信用卡帳號(hào)以及身份證號(hào)等個(gè)人信息的惡意軟件。它給人們帶來了新的威脅。

“Rootkits的目的在于隱藏自身的動(dòng)作以及進(jìn)程，這使得檢測(cè)該代碼以及惡意進(jìn)程變得非常困難，”Grisoft的全球安全策略副總裁Larry Bridwell說。“AVG 的防Rootkit軟件正是用來有效地檢測(cè)并除掉rootkit的，并且它不會(huì)產(chǎn)生錯(cuò)誤的報(bào)警以至使用戶感到困擾。”

如何工作

用戶得下載單機(jī)版的rootkit檢測(cè)軟件，才能在自己的計(jì)算機(jī)上運(yùn)行該功能。通過網(wǎng)絡(luò)程序運(yùn)行該功能是不會(huì)起到應(yīng)有的效果的。

Grisoft的Rootkit檢測(cè)應(yīng)用會(huì)把用戶的系統(tǒng)內(nèi)核跟未受感染的系統(tǒng)的內(nèi)核詳細(xì)信息進(jìn)行對(duì)照。如果檢測(cè)到任何的異常，該軟件就會(huì)執(zhí)行操作修正故障。

“我們有正常工作的計(jì)算機(jī)文件系統(tǒng)作為對(duì)照。問題都是出在進(jìn)程的細(xì)節(jié)中的。我們花了很長時(shí)間來開發(fā)這個(gè)作為基準(zhǔn)的模型，”Carlson說。“一旦確認(rèn)了哪些應(yīng)當(dāng)顯示，我們就可以利用這些參照物來檢測(cè)用戶的系統(tǒng)了。”

該模型能夠發(fā)現(xiàn)Grisoft的工程師已經(jīng)知道的安裝了Rootkit可能出現(xiàn)的情況。為了保持與最新的Windows內(nèi)核和其他系統(tǒng)文件的同步，用戶需要定期地進(jìn)行檢測(cè)引擎的更新。

發(fā)現(xiàn)感染癥狀

抵御Rootkit的最關(guān)鍵問題就是如何發(fā)現(xiàn)他們，Carlson解釋說。這是傳統(tǒng)的防毒程序做不到的事情。

即使防毒軟件檢測(cè)到硬盤上的文件被非法入侵了，它也無法完全清除危險(xiǎn)文件。一旦用戶重啟計(jì)算機(jī)，rootkit會(huì)重建那些必要文件的。

“Rootkits能夠欺騙那些防毒程序，修改內(nèi)核，從而將自己變成隱藏文件。當(dāng)傳統(tǒng)殺毒軟件進(jìn)行掃描的時(shí)候，他們什么也發(fā)現(xiàn)不了”Carlson說。

免費(fèi)哲學(xué)

Grisoft決定不再等待，現(xiàn)在就發(fā)布免費(fèi)的rootkit下載文件，該公司還計(jì)劃著在秋季，將付費(fèi)版的rootkit技術(shù)作為8.0版本的安全套件的一部分發(fā)布給公眾。

“我們會(huì)繼續(xù)讓5000萬用戶使用上我們的免費(fèi)安全產(chǎn)品。”Carlson說。

=============================================

原文作者：Jack M. Germain

原文來源：TechNewsWorld

原文鏈接：Free Antivirus Download Roots Out Rootkits