Ce este un rootkit?

Ce este un rootkit
Share Button

Nu este nimic nou sub soare, iar rootkit-urile nu fac exceptie. In primele zile ale calculatoarelor personale, pe vremea sistemului de operare cu comanda in linie DOS, existau virusi care isi ascundeau prezenta fata de utilizatori si fata de programele anti-virus. Acest lucru a fost posibil prin interceptarea unui sistem de apeluri ce era responsabil cu citirea fisierelor, si cu mintirea si inselarea sistemului, prin umplerea acestor apeluri cu informatii false.

Puteai avea in fata ta un fisier infectat si tu sa nu vezi nimic altceva decat un lucru obisnuit. Aceste virusuri erau denumite “ secrete “ pe vremea aceea. Cand computerele au evoluat, Windows a inlocuit DOS. Vechii virusi nu au mai putut rula si sub noul sistem de operare, si nu a fost usor sa se dezvolte noi metode de interceptare a apelurilor in sistemul windows. Dar timpul a trecut, iar acum exista un nou val de virusi care pot lucra si in sistemul Windows si isi pot ascunde prezenta, chiar mai eficient decat virusii “ secreti ” de pe vremuri.

Acesti noi virusi sunt numiti rootkit-uri. Microsoft a incercat sa rezolve problema prin dezvoltarea unui personal Rootkit Revealer. Desi era un concept corect, acest instrument a dezamagit la multe nivele. Microsoft Rootkit Revealer este destinat utilizarii de catre administratorii si dezvoltatorii sistemului de software, rezultatele muncii sale nu sunt detectarile in sine, ci mai degraba faptul ca da un indiciu, al faptului ca ceva ascuns exista in sistem. Si, bineinteles Rootkit Revealer nu elimina rootkit-urile, ci face in asa fel incat beneficiile sale discutabile sa functioneze la nivelul cel mai bun, pentru un utilizator de computer obisnuit.

Astazi, folosirea unui anti-virus nu garanteaza siguranta completa. Un rootkit s-ar putea instala in sistemul d-voastra si pacali sistemul anti-virus pe care il detineti, ascunzandu-se. Problema este ca programele anti-virus mai moderne incearca sa detecteze aceste rootkit-uri, exact in timpul in care ele sunt deja active. Programele anti-virus folosesc chiar functiile care sunt interceptate specific de rootkit-uri in scopul de a insela anti-virusul. Sunt doua lucruri ce se bat cap in cap, iar computerul tau este cel ce are de suferit.

optimizare Dan Bradu

Completeaza-ti anti-virusul cu un sistem de detectare si indepartare a rootkit-urilor si elibereaza-ti PC-ul de rootkit-uri ! UnHackMe cu tehnologie Partizan este foarte compatibil si este menit sa completeze alte variante de anti-virus in loc de a intra in conflict cu ele. Tehnologia Partizan este unica pentru UnHackMe. Microsoft ne arata ca nu exista nicio cale sigura de a stii de existenta unui rootkit, din cadrul unui sistem de rulare.

In loc sa incerce sa combata rootkit-urile pe teren propriu, Partizan le pacaleste prin pornirea sistemului de operare inaintea rootkit-ului, astfel preluand controlul. Fiind primul care incarca, UnHackMe poate viziona in conditii de siguranta toate etapele Windows-ului inca din timpul procesului de inceput detectand in mod eficient si inchizand orice activitate ar incerca sa deschida rootkit-urile. Pot asocia in conditii de siguranta UnHackMe cu alt anti-virus ales de tine, care in final ofera protectie impotriva tuturor tipurilor de virusi si rootkit-uri.

techstar.ro

Odata ce nu exista niciun rootkit in memoria computerului tau, detectarea si eliminarea unuia este o chestiune de rutina. UnHackMe poate elimina rootkit-urile cunoscute de la sine sau pur si simplu, poate bloca un rootkit din incercarea de a se incarca in memorie, inainte de a trece in control anti-virusul pe care il ai in mod regulat.

Daca iti place arata si altora!
Share on Facebook7Tweet about this on TwitterShare on Google+0Share on LinkedIn1Pin on Pinterest1Share on StumbleUpon0Share on Tumblr0Digg thisShare on Reddit0