亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

[技術詳解]瑞星“碎甲(Anti-Rootkits)”技術說明
2006-11-15   瑞星

一、什么是Rootkits?
Rootkits最早是一組用于UNIX操作系統的工具集,黑客使用它們隱藏入侵活動的痕跡。
目前,在Windows操作系統上也已經出現了大量的Rootkits工具及使用Rootkits技術編寫的軟件。這些Rootkits像就像一層鎧甲,將自身及指定的文件保護起來,使其它軟件無法發現、修改或刪除這些文件。
打個比喻,帶有Rootkits的流氓軟件和病毒就像練就了“金鐘罩”、“鐵布杉”,不除這種保護傘,各種殺毒軟件都無法對其進行徹底清除。
二、Rootkits的類型及常見處理方式
Rootkits主要分為兩大類:一種是進程注入式Rootkits,另一種是驅動級Rootkits。
第一種Rootkits技術通常通過釋放動態鏈接庫(DLL)文件,并將它們注入到其它軟件及系統進程中運行,通過HOOK方式對消息進行攔截,阻止Windows及應用程序對被保護的文件進行訪問。
第二種Rootkits技術較為復雜,其通過在Windows啟動時加載Rootkits驅動程序,獲取對Windows的控制權。當程序(Windows及殺毒軟件等)通過系統API及NTAPI訪問文件系統時進行監視,一但發現程序訪問被Rootkits保護的文件時返回一個虛假的結果,從而達到隱藏或鎖定文件的目的。
進程注入式Rootkits較好處理,通過使用殺毒軟件的開機掃描(又名Startup Scan、 BootScan)功能都可以輕松清除。然而,對于第二種通過驅動級的Rootkits,由于其加載的優先級別較高,現階段還沒有一個較好的解決辦法。大多數殺毒軟件在處理使用此類Rootkits技術的病毒時均出現漏查漏殺,清除失敗的現象。
目前世界上僅有少數幾家反病毒廠商,能夠處理少量的驅動級Rootkits,而且當一個新的Rootkits病毒出現時,往往需要花費很長時間才能夠處理。
三、瑞星“碎甲(Anti-Rootkits)”技術簡介
瑞星公司經過對數百個驅動級Rootkits工具、使用該技術的病毒,流氓軟件以及Windows驅動加載方式分析,并進行大量試驗后,最終找到了一種高效的通用解決方法,并將其命名為“碎甲(Anti-Rootkits)”技術。
瑞星“碎甲”技術通過對Windows驅動程序加載點進行攔截,當發現Rootkits時自動使其保護功能失效,就象穿甲彈擊碎盔甲一樣。目前,此技術可以有效對付600余種Rootkits,并且當有新的Rootkits出現時能夠迅速地進行處理。
""
Rootkits及瑞星“碎甲”技術示意圖
瑞星“碎甲(Anti-Rootkits)”技術現已全面應用于瑞星卡卡安全上網助手3.0當中。用戶安裝瑞星卡卡3.0后,病毒、流氓軟件等身上的鎧甲將被擊碎,赤裸裸地曝露在殺毒軟件面前。通過使用瑞星卡卡3.0,其他的不具備清除Rootkits能力的殺毒軟件,均能夠輕松刪除帶有Rootkits保護的病毒。
RootKits和病毒處理的功能表

產品名稱
功能
瑞星卡卡上網安全助手3.0
殺毒軟件
Anti-RootKits
清除病毒
可清除部分流行病毒及未知病毒
清除帶有Rootkits的病毒
未安裝
無法清除
已安裝
可以清除


熱詞搜索:

上一篇:系統安全知識:數據安全防護之打造安全.mdb數據庫
下一篇:[產品功能解析]微軟IE 7瀏覽器 十大安全要點介紹

分享到: 收藏