A Rootkit的 是一个黑客程序或程序集合,可以 威胁演员 远程访问和控制计算设备。虽然这类软件有合法用途,例如提供远程终端用户支持,但大多数 rootkit 都会打开一个 后门 在受害系统上引入恶意软件。恶意软件包括 病毒, 勒索, 键盘记录 程序或其他类型的 恶意软件 利用系统进行安全攻击。Rootkit 通常可以通过以下方式躲避检测: 杀毒软件 因为它们控制底层硬件,有时使得它们对于防病毒软件所在的操作系统环境是不可见的。
Rootkit 可以通过多种方式安装,包括 网络钓鱼攻击 or 社会工程学 这些策略诱骗用户允许黑客在受害者系统上安装恶意软件,通常使网络犯罪分子能够远程访问受感染的系统。
一旦安装,rootkit 就会 黑客 几乎可以访问和控制操作系统 (OS) 的方方面面。旧版杀毒软件通常难以检测到 rootkit。如今,一些 反恶意软件 一些程序能够扫描并删除隐藏在系统中的rootkit,但并非所有rootkit都能删除。如果您怀疑系统存在问题,最好请网络安全专业人员进行检查。请注意,某些rootkit会感染计算机的系统BIOS,在最坏的情况下,可能无法删除rootkit。
Rootkit 的设计使其难以检测和移除,Rootkit 开发者力求将其恶意软件隐藏在用户、管理员以及各种安全产品之外。一旦 Rootkit 入侵系统,其恶意活动的可能性就非常高。通常,Rootkit 检测需要特定的插件来 反恶意软件 软件包、专用“反 rootkit”扫描软件,或从特殊媒体启动来分析硬盘驱动器的根分区以查找恶意软件。
虽然反恶意软件解决方案很棒,但保障企业安全的最佳方法是从一开始就预防感染。中小企业可以通过员工安全意识培训计划以及制定规范的员工管理政策来提高预防 root kit 感染和其他恶意软件的几率。以下是 CyberHoot 为每个中小企业提供的十个保护自己免受网络攻击的步骤:
来源:
延伸阅读:
相关术语:
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
