卡巴斯基实验室发表技术类文章《Rootkit的演化》

  • 时间:
  • 浏览:1
  • 来源:1.5分彩娱乐平台-1.5分彩下注平台_1.5分彩注册平台





作者: CNET科技资讯网

CNETNews.com.cn

1508-09-11 17:150:38

关键词: Rootkit 卡巴斯基

卡巴斯基实验室,近日发表新文章《Rootkit的演化》,该文章由公司病毒分析师Alisa Shevchenko撰写。

本文是整个“病毒与反病毒避免方案发展史”系列文章中的第二章。作者将rootkit定义为“使用隐形技术隐藏系统对象,如文件、程序运行运行运行等,来躲避或绕过正常的系统机制的程序运行运行。”

文章还概述了rootkit从首次总出 至发展到现在的演变情况。该文章主要面向你这个 拥有而且 技术知识的读者,大伙并能 了解关于被当今IT安全领域热议语句题的历史背景。它主要关注Windows rootkits:可能性Windows是应用最广泛的操作系统,而病毒编写者最常使用的也是针对该系统的rootkits。

尽管rootkit你这个 术语最早是用于UNIX操作系统,但当代的Windows rootkits是由首次总出 在20世纪90年代的DOS隐形病毒衍生而来的。你这个 病毒可不还可以将它们我本人隐藏起来,不被用户和反病毒程序运行运行发现;不久完后 ,你这个 技术被Windows rootkits利用来隐藏其它恶意程序运行运行。

Windows rootkits的首次总出 在发现DOS隐形病毒大概10年完后 ,它的编写者还提供了有另一个有关它的起源、首次运行情况及功能的概述。大伙一旦弄清楚要怎样开发rootkits技术,就结速把你这个 技术运用到一定量的恶意程序运行运行之中。然而,在最初的阶段,恶意rootkits的数量及其应用的依据相对来说还是小规模的。

直到1505年,rootkits技术结速被广泛应用,媒体的注意力也被吸引过来,并进一步发现你这个 技术不仅仅就说 在恶意程序运行运行中用到,而在而且 商业产品中也总出 了。最典型的例子就说 趋于稳定在1506年的Sony DRM丑闻事件。

反病毒行业以及独立研究人员越快对你这个 rootkit技术的利用做出反应,并研发出一系列的技术、产品以及工具来对抗rootkits。

该文章还强调了rootkits近期的发展趋势,如bootkits(在系统启动时运行的rootkits);一种生活叫做Rustock.c的“神秘”rootkit,该rootkit在1506年年末的完后 在互联网上引起了广泛的讨论;还有针对非Windows操作系统如OS X(Macintosh)及手机操作系统的rootkits。

作者在文章中总结到:“尽管rootkits不再会引发任何棘手的扰乱,就说 规避系统的理念仍是有效的,而大伙也很有可能性看过应用了隐形技术的新威胁的总出 。”

浏览全文,请访问Viruslist.com.