由于傳統的殺毒系統經常會忽略Rootkits，因此跟傳統的惡意軟件比起來，它更具威脅性。由于它們是由操作系統中嵌入的應用來執行的，因此正確區分惡意軟件和合法的隱藏進程就顯得尤為重要了。

免費的安全軟件

你可以從這些專業的地方獲得阻止廣告軟件和病毒的工具。

Grisoft軟件公司是AVG網絡安全產品的開發上。周二的時候他們向人們介紹了一款能夠檢測并刪除rootkits的免費產品。

Rootkits是種隱藏在其他應用或者隱藏在計算機操作系統內核的惡意軟件。它使惡意應用能夠在用戶不知道的情況下收集被感染計算機的密碼以及敏感數據。用這些信息，黑客們能夠從被感染的計算機發送垃圾郵件或者進行其他犯罪活動。

“Rootkits對計算機安全來說，是最新的、也是最大的威脅。我們有必要開發一種免費的產品。因為在這方面我們最具實力，”Grisoft的管理總監Richard Carlson說。

Rootkit威脅

由于傳統的殺毒系統經常會忽略Rootkits，因此跟傳統的惡意軟件比起來，它更具威脅性。跟一些殺毒產品一樣，它們也是由操作系統中嵌入的應用來執行的，因此正確區分惡意軟件和合法的隱藏進程就顯得尤為重要了。

Grisoft用了6個月的時間進行開放式的Beta版程序測試，以保證AVG的防Rootkit軟件確實能夠保護用戶和操作系統的安全。

黑客們本來是用Rootkits來掩蓋非法侵入計算機的痕跡的。而今天，該項技術被重新改進，人們用它來

偽裝那些被用來收集和利用信用卡帳號以及身份證號等個人信息的惡意軟件。它給人們帶來了新的威脅。

“Rootkits的目的在于隱藏自身的動作以及進程，這使得檢測該代碼以及惡意進程變得非常困難，”Grisoft的全球安全策略副總裁Larry Bridwell說?！癆VG 的防Rootkit軟件正是用來有效地檢測并除掉rootkit的，并且它不會產生錯誤的報警以至使用戶感到困擾?！?

如何工作

用戶得下載單機版的rootkit檢測軟件，才能在自己的計算機上運行該功能。通過網絡程序運行該功能是不會起到應有的效果的。

Grisoft的Rootkit檢測應用會把用戶的系統內核跟未受感染的系統的內核詳細信息進行對照。如果檢測到任何的異常，該軟件就會執行操作修正故障。

“我們有正常工作的計算機文件系統作為對照。問題都是出在進程的細節中的。我們花了很長時間來開發這個作為基準的模型，”Carlson說。“一旦確認了哪些應當顯示，我們就可以利用這些參照物來檢測用戶的系統了。”

該模型能夠發現Grisoft的工程師已經知道的安裝了Rootkit可能出現的情況。為了保持與最新的Windows內核和其他系統文件的同步，用戶需要定期地進行檢測引擎的更新。

發現感染癥狀

抵御Rootkit的最關鍵問題就是如何發現他們，Carlson解釋說。這是傳統的防毒程序做不到的事情。

即使防毒軟件檢測到硬盤上的文件被非法入侵了，它也無法完全清除危險文件。一旦用戶重啟計算機，rootkit會重建那些必要文件的。

“Rootkits能夠欺騙那些防毒程序，修改內核，從而將自己變成隱藏文件。當傳統殺毒軟件進行掃描的時候，他們什么也發現不了”Carlson說。

免費哲學

Grisoft決定不再等待，現在就發布免費的rootkit下載文件，該公司還計劃著在秋季，將付費版的rootkit技術作為8.0版本的安全套件的一部分發布給公眾。

“我們會繼續讓5000萬用戶使用上我們的免費安全產品?！盋arlson說。

=============================================

原文作者：Jack M. Germain

原文來源：TechNewsWorld

原文鏈接：Free Antivirus Download Roots Out Rootkits