手指鼠标
Google Email
早前,Avast 正式发布了4.8新版本,也推出了一个 Avast Anti-Rootkit 测试版。今天我下载了Avast Anti-Rootkit 测试版来体验它的功能。
或许大家还不了解什么是Rootkit?
其实 Rootkit 是一种隐藏在操作系统中执行恶意或令人讨厌的程序,但是在表面上可伪装成正常的程式,而实际上却偷偷地把正常的程式换掉,并留下一些特殊的系统后门,以方便往后可以在暗地里控制主机运作或进行破坏行为。
引用
rootkit 是攻击者用来隐藏自己的踪迹和保留 root 访问权限的工具。通常,攻击者通过远程攻击获得 root 访问权限,或者首先密码猜测或者密码强制破译的方式获得系统的访问权限。进入系统后,如果他还没有获得root权限,再通过某些安全漏洞获得系统的 root 权限。接着,攻击者会在侵入的主机中安装 rootkit,然后他将经常通过rootkit的后门检查系统是否有其他的用户登录,如果只有自己,攻击者就开始着手清理日志中的有关信息。通过 rootki t的嗅探器获得其它系统的用户和密码之后,攻击者就会利用这些信息侵入其它的系统。
一般的杀毒软件扫描通常是清除病毒程序的执行阶段,但是在重新启动操作系统后 rootkit 能够再次执行,所以问题并没有彻底解决。要解决问题必须从 rootkit 本身,也就是从恶意程序的源头去根除,所以需要使用专门检测 RootKit 的系统安全工具。
Avast Anti-Rootkit 现在已可下载使用,但是这个版本目前仍是测试版,因此也有一些已知的所在问题。
有兴趣的朋友可以在此下载:Avast Anti-Rootkit-Beta
