पढ़ने का समय: 3 मिनट
कोमोडो लैब्स के सुरक्षा इंजीनियर और आईटी विशेषज्ञ उन हजारों मैलवेयर परिवारों का लगातार विश्लेषण कर रहे हैं, जो आईटी इन्फ्रास्ट्रक्चर को बड़े और छोटे करने के लिए विनाश और अराजकता पैदा करने की कोशिश कर रहे हैं - और यह सुनिश्चित करते हैं कि कोमोडो के ग्राहक इन मैलवेयर परिवारों से सुरक्षित और सुरक्षित रहें।
ब्लॉग.कॉम डॉट कॉम पर पोस्ट की एक जारी श्रृंखला में, कोमोडो के सुरक्षा विशेषज्ञ एक विशिष्ट मैलवेयर परिवार को देखेंगे और इसे कोमोडो के उन्नत के खिलाफ स्टैक करेंगे। समापन बिंदु सुरक्षा और रोकथाम तकनीक, और कैसे और क्यों कोमोडो की तकनीक सभी मैलवेयर को हरा देती है। कोमोडो इंजीनियरिंग के वरिष्ठ उपाध्यक्ष एगमेन टैस और थ्रेट रिसर्च के निदेशक इगोर डेमीहोवस्की ने इस सप्ताह के पोस्ट के लिए वरिष्ठ उत्पाद विपणन प्रबंधक पॉल मौनकेस को अपने दृष्टिकोण की पेशकश की।
रूटकिट कैसे काम करते हैं?
रूटकिट्स को कई लोग मालवेयर की श्रेणी में मानते हैं, लेकिन वे इसमें भिन्न हैं कि वे वास्तव में अपने दम पर दुर्भावनापूर्ण गतिविधि नहीं करते हैं। बल्कि, वे खुद को और अपने पेलोड को पहचानने से छिपाने का प्रयास करते हैं, और मेजबान सिस्टम तक असीमित पहुंच प्रदान करते हैं।
कई प्रकार के रूटकिट्स हैं, जिनमें से प्रत्येक अंतिम से भी बदतर है। ZeroAccess रूटकिट ने अपने कोड को Adobe Flash Player अपडेट में इंजेक्ट करके सिस्टम प्रविष्टि प्राप्त की। जब यूएसी संदेश ने सिस्टम उपयोगकर्ता को एक्सेस अनुरोध की चेतावनी दी, तो उपयोगकर्ता लगभग हमेशा इसकी अनुमति देगा क्योंकि यह एक विश्वसनीय स्रोत, एडोब से आ रहा है। और चूंकि अधिकांश उपयोगकर्ता व्यवस्थापक मोड में चलते हैं, इसलिए ZeroAccess को तुरंत रूट-स्तरीय सिस्टम एक्सेस की आवश्यकता थी।
ZeroAccess जैसे उन्नत रूटकिट कर्नेल स्तर पर चलते हैं जो उन्हें सभी सिस्टम संसाधनों तक असीमित पहुँच प्रदान करता है। अन्य लोग खुद को फर्मवेयर या बूटकोड में छिपाते हैं ताकि, भले ही वे ओएस के अंदर पाए जाएं और हटाए जाएं, वे अगली बार सिस्टम बूट होने पर खुद को फिर से स्थापित करेंगे।
रूटकिट्स क्या करते हैं?
लक्ष्य हमेशा एक ही है; वास्तव में दुर्भावनापूर्ण फ़ाइलें एंटीवायरस के साथ संघर्ष किए बिना काम कर सकती हैं। ज़ीरोएसेट अक्षम करने जैसी आक्रामक आत्म-रक्षा तकनीकों का उपयोग करता है एंटीवायरस प्रोग्राम, अन्य चीजों के अलावा, सुरक्षा सेटिंग्स को फिर से कॉन्फ़िगर करना, प्रक्रियाओं में बदलाव और / या लॉगिंग को अक्षम करना।
यदि कोई रूटकिट आपके सिस्टम पर चल रहा है, तो आप अपने कंप्यूटर की पहचान, चेतावनी और / या लॉगिंग सिस्टम (आपके) पर भरोसा नहीं कर सकते एंटीवायरस प्रोग्राम उन पर भरोसा नहीं कर सकते हैं) क्योंकि दुर्भावनापूर्ण व्यवहार छिपा हुआ है। नतीजतन, आपका कंप्यूटर न केवल आपके लिए झूठ बोल रहा है, एक अर्थ में यह अपने आप से झूठ बोल रहा है। और सभी समय पर, मैलवेयर आपके लॉगिन कोड चुरा रहा है, या आपकी अनुमति के बिना आपके कंप्यूटिंग संसाधनों का उपयोग कर रहा है।
इस वजह से, एक बार इंस्टॉल होने के बाद रूटकिट निकालना बेहद मुश्किल है। कई मामलों में, हार्ड ड्राइव को पोंछना और ओएस को फिर से स्थापित करना एकमात्र विकल्प हो सकता है।
कोमोडो के साथ रोकथाम महत्वपूर्ण है
चूंकि यह स्थापित होने के बाद रूटकिट्स को खत्म करना असंभव हो सकता है, कुंजी उन्हें पहले स्थान पर कभी भी स्थापित करने से रोकना है। क्योंकि उनके ड्रॉपर भ्रामक तरीके से वे क्या कर रहे हैं, यह उनसे निपटने के लिए केवल एक विश्वसनीय तरीका है।
कोमोडो एडवांस्ड एंडपॉइंट प्रोटेक्शन के साथ, इंस्टॉलर को सुरक्षित नियंत्रण में चलने के लिए मजबूर किया जाता है। सभी निहित निष्पादनों को सिस्टम की हार्ड ड्राइव तक किसी भी सीधी पहुंच से वंचित किया जाता है, और केवल आभासी प्रक्रियाओं के साथ बातचीत कर सकते हैं। उन्हें कभी भी व्यवस्थापक पहुँच की अनुमति नहीं है, इसलिए वे कर्नेल स्तर पर स्थापित नहीं कर सकते हैं।
सम्मिलन में दौड़ते समय, फाइलें कोमोडो की बहुस्तरीय स्थानीय और के अधीन होती हैं क्लाउड-आधारित मैलवेयर विश्लेषण। यदि आवश्यक हो, तो कोमोडो के क्लाउड-आधारित विशेष खतरे का विश्लेषण और सुरक्षा परत (STAP) विशेषज्ञ मानव हस्तक्षेप का भी अनुरोध कर सकती है। एक बार एक खराब बैड का फैसला वापस आने के बाद, वर्चुअल कंटेनर को हटा दिया जाता है जैसे कि कभी कुछ नहीं हुआ।
यदि आपको लगता है कि आपकी कंपनी का आईटी वातावरण फ़िशिंग, मालवेयर, स्पाईवेयर या साइबरबैट से हमला कर रहा है, तो हमारे कोमोडो लैब्स में सुरक्षा सलाहकारों से संपर्क करें: https://enterprise.comodo.com/contact-us.php
संबंधित संसाधन:
जीरो ट्रस्ट
क्या है जीरो डे मालवेयर?
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/comodo-news/comodo-vs-zeroaccess/
- :है
- :नहीं
- $यूपी
- 200
- a
- About
- पहुँच
- गतिविधि
- वास्तव में
- एडोब
- उन्नत
- के खिलाफ
- आक्रामक
- सब
- हमेशा
- के बीच में
- an
- का विश्लेषण
- और
- कोई
- हैं
- AS
- At
- आक्रमण
- बुरा
- BE
- क्योंकि
- ब्लॉग
- ब्लॉग
- जूते
- लेकिन
- by
- कर सकते हैं
- नही सकता
- मामलों
- वर्ग
- कारण
- अराजकता
- क्लिक करें
- कोड
- COM
- अ रहे है
- कंपनी का है
- कंप्यूटर
- कंप्यूटिंग
- आचरण
- माना
- निरंतर
- सलाहकार
- संपर्क करें
- कंटेनर
- रोकथाम
- सका
- ग्राहक
- साइबर हमले
- साइबर सुरक्षा
- दिन
- सौदा
- खोज
- विभिन्न
- मुश्किल
- प्रत्यक्ष
- सीधी पहुँच
- निदेशक
- do
- कर
- dont
- ड्राइव
- से प्रत्येक
- भी
- को खत्म करने
- endpoint
- अभियांत्रिकी
- इंजीनियर्स
- सुनिश्चित
- प्रविष्टि
- वातावरण
- और भी
- कार्यक्रम
- कभी
- विशेषज्ञ
- विशेषज्ञों
- अत्यंत
- परिवारों
- परिवार
- लग रहा है
- फ़ाइलें
- प्रथम
- फ़्लैश
- के लिए
- पाया
- मुक्त
- से
- मिल
- देता है
- लक्ष्य
- था
- हुआ
- कठिन
- हार्ड ड्राइव
- होने
- यहाँ उत्पन्न करें
- छिपा हुआ
- छिपाना
- मेजबान
- कैसे
- http
- HTTPS
- मानव
- if
- तुरंत
- असंभव
- in
- बुनियादी सुविधाओं
- स्थापित
- installed
- स्थापित कर रहा है
- तुरंत
- बातचीत
- हस्तक्षेप
- में
- IT
- आईटी इस
- खुद
- जेपीजी
- कुंजी
- जानने वाला
- लैब्स
- बड़ा
- पिछली बार
- परत
- स्तर
- पसंद
- स्थानीय
- लॉगिंग
- लॉग इन
- देखिए
- देखा
- मैलवेयर
- मालवेयर अटैक
- प्रबंधक
- बहुत
- विपणन (मार्केटिंग)
- मुखौटा
- message
- मोड
- अधिकांश
- बहु स्तरित
- आवश्यक
- जरूरत
- अगला
- कुछ नहीं
- of
- प्रस्तुत
- on
- एक बार
- ONE
- चल रहे
- केवल
- संचालित
- विकल्प
- or
- OS
- अन्य
- अन्य
- हमारी
- अपना
- पॉल
- अनुमति
- दृष्टिकोण
- फ़िशिंग
- PHP
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- खिलाड़ी
- पद
- पोस्ट
- अध्यक्ष
- प्रक्रियाओं
- एस्ट्रो मॉल
- संरक्षित
- सुरक्षा
- प्रदान करना
- बल्कि
- विश्वसनीय
- हटाना
- का अनुरोध
- अनुसंधान
- उपयुक्त संसाधन चुनें
- परिणाम
- रन
- दौड़ना
- वही
- स्कोरकार्ड
- सुरक्षित
- सुरक्षा
- भेजें
- वरिष्ठ
- भावना
- कई
- सेटिंग्स
- के बाद से
- छोटा
- So
- स्रोत
- विशेषीकृत
- विशिष्ट
- स्पायवेयर
- धुआँरा
- रहना
- रुकें
- प्रणाली
- सिस्टम
- बातचीत
- तकनीक
- टेक्नोलॉजी
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- अपने
- इन
- वे
- चीज़ें
- इसका
- हजारों
- धमकी
- पहर
- सेवा मेरे
- वास्तव में
- ट्रस्ट
- विश्वस्त
- प्रकार
- के अंतर्गत
- असीमित
- अपडेट
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग
- निर्णय
- वाइस राष्ट्रपति
- वास्तविक
- vs
- मार्ग..
- तरीके
- क्या
- कब
- कौन कौन से
- जब
- क्यों
- मर्जी
- पोंछते
- साथ में
- बिना
- काम
- बदतर
- होगा
- आप
- आपका
- जेफिरनेट
- शून्य
- शून्य दिवस