Čas branja: 3 min
Varnostni inženirji in strokovnjaki za IT iz Comodo Labs nenehno analizirajo na tisoče družin zlonamerne programske opreme, ki poskušajo povzročiti uničenje in kaos v velikih in majhnih IT infrastrukturah – in zagotavljajo, da bodo stranke Comodo zaščitene pred temi družinami zlonamerne programske opreme.
V tekočem nizu objav tukaj na blogs.comodo.com si bodo varnostni strokovnjaki pri Comodo ogledali določeno družino zlonamerne programske opreme in jo primerjali z napredno Comodo zaščita končne točke in tehnologijo zadrževanja ter govoriti o tem, kako in zakaj Comodova tehnologija premaga vso zlonamerno programsko opremo. Višji podpredsednik inženiringa Comodo Egemen Tas in direktor raziskav groženj Igor Demihovskiy sta predstavila svoja stališča za objavo tega tedna višjemu vodji trženja izdelkov Paulu Mounkesu.
Kako delujejo rootkiti?
Mnogi menijo, da so rootkiti kategorija zlonamerne programske opreme, vendar se razlikujejo po tem, da dejansko ne izvajajo zlonamerne dejavnosti sami. Namesto tega poskušajo skriti sebe in svoj tovor pred odkrivanjem ter zagotoviti neomejen dostop do gostiteljskega sistema.
Obstaja veliko vrst rootkitov, vsaka je slabša od prejšnje. Rootkit ZeroAccess je pridobil vstop v sistem z vstavitvijo svoje kode v posodobitve programa Adobe Flash Player. Ko je sporočilo UAC opozorilo uporabnika sistema na zahtevo za dostop, jo je ta skoraj vedno dovolil, ker je bilo videti, da prihaja iz zaupanja vrednega vira, Adobe. In ker večina uporabnikov deluje v skrbniškem načinu, je ZeroAccess takoj imel sistemski dostop na korenski ravni, ki ga potrebuje.
Napredni rootkiti, kot je ZeroAccess, delujejo na ravni jedra, kar jim omogoča neomejen dostop do vseh sistemskih virov. Drugi se skrijejo v vdelano programsko opremo ali zagonsko kodo, tako da se bodo, tudi če jih najdejo znotraj operacijskega sistema in izbrišejo, znova namestili ob naslednjem zagonu sistema.
Kaj počnejo rootkiti?
Cilj je vedno isti; za prikrivanje vedenja, tako da lahko resnično zlonamerne datoteke delujejo, ne da bi se morali boriti s protivirusnimi programi. ZeroAccess uporablja agresivne tehnike samoobrambe, kot je onesposobitev protivirusni programi, med drugim ponovna konfiguracija varnostnih nastavitev, spreminjanje procesov in/ali onemogočanje beleženja.
Če se v vašem sistemu izvaja rootkit, ne morete zaupati sistemom za zaznavanje, opozarjanje in/ali beleženje v računalnik (vaš protivirusni program jim tudi ne more zaupati), ker je zlonamerno vedenje skrito. Posledično vaš računalnik ne laže le vam, v nekem smislu laže samemu sebi. In ves čas zlonamerna programska oprema krade vaše kode za prijavo ali uporablja vaše računalniške vire brez vašega dovoljenja.
Zaradi tega je zelo težko odstraniti rootkit, ko je nameščen. V mnogih primerih je lahko edina možnost brisanje trdega diska in ponovna namestitev operacijskega sistema.
Preventiva s Comodo je ključna
Ker je morda nemogoče odstraniti rootkite, ko so nameščeni, je ključnega pomena preprečiti njihovo namestitev. Ker njihove kapalke prikrivajo, kar počnejo, na toliko zvitih načinov, obstaja le en zanesljiv način, kako se z njimi spopasti.
S Comodo Advanced Endpoint Protection mora namestitveni program delovati v varnem zadrževanju. Vsem vsebovanim izvedljivim datotekam je zavrnjen kakršen koli neposreden dostop do trdega diska sistema in lahko komunicirajo le z virtualnimi procesi. Nikoli jim ni dovoljen skrbniški dostop, zato ne morejo namestiti na ravni jedra.
Med delovanjem v zadrževanju so datoteke podvržene Comodovemu večplastnemu lokalnemu in analiza zlonamerne programske opreme v oblaku. Po potrebi se bo Comodo specializiral v oblaku analiza groženj in zaščitni sloj (STAP) lahko celo zahteva strokovno človeško posredovanje. Ko je vrnjena razsodba Known Bad, se virtualni vsebnik izbriše, kot da se ni nič zgodilo.
Če menite, da je IT okolje vašega podjetja napadeno z lažnim predstavljanjem, zlonamerno programsko opremo, vohunsko programsko opremo ali kibernetskimi napadi, se obrnite na varnostne svetovalce v naših laboratorijih Comodo: https://enterprise.comodo.com/contact-us.php
Sorodni viri:
Nič zaupanja
Kaj je zlonamerna programska oprema Zero Day?
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- vir: https://blog.comodo.com/comodo-news/comodo-vs-zeroaccess/
- : je
- :ne
- $GOR
- 200
- a
- O meni
- dostop
- dejavnost
- dejansko
- Adobe
- napredno
- proti
- agresivni
- vsi
- vedno
- med
- an
- analiziranje
- in
- kaj
- SE
- AS
- At
- napad
- Slab
- BE
- ker
- Blog
- blogi
- Škornji
- vendar
- by
- CAN
- ne more
- primeri
- Kategorija
- Vzrok
- Chaos
- klik
- Koda
- COM
- prihajajo
- Podjetja
- računalnik
- računalništvo
- Ravnanje
- šteje
- nenehno
- Svetovanje
- kontakt
- Posoda
- Vsebovanje
- bi
- Stranke, ki so
- kibernetski napadi
- Cybersecurity
- dan
- ponudba
- Odkrivanje
- drugačen
- težko
- neposredna
- Neposreden dostop
- Direktor
- do
- tem
- dont
- pogon
- vsak
- bodisi
- odpravo
- Končna točka
- Inženiring
- Inženirji
- zagotoviti
- Vpis
- okolje
- Tudi
- Event
- VEDNO
- strokovnjak
- Strokovnjaki
- izredno
- družine
- družina
- občutek
- datoteke
- prva
- Flash
- za
- je pokazala,
- brezplačno
- iz
- dobili
- daje
- Cilj
- imel
- se je zgodilo
- Trdi
- trdi disk
- ob
- tukaj
- skrita
- Skrij
- gostitelj
- Kako
- http
- HTTPS
- človeškega
- if
- takoj
- nemogoče
- in
- infrastruktura
- namestitev
- nameščen
- Namestitev
- instant
- interakcijo
- intervencije
- v
- IT
- ITS
- sam
- jpg
- Ključne
- znano
- Labs
- velika
- Zadnja
- plast
- Stopnja
- kot
- lokalna
- sečnja
- prijava
- Poglej
- Pogledal
- zlonamerna programska oprema
- Napad zlonamerne programske opreme
- upravitelj
- več
- Trženje
- Maska
- Sporočilo
- način
- Najbolj
- večplastna
- potrebno
- potrebna
- Naslednja
- nič
- of
- ponujen
- on
- enkrat
- ONE
- v teku
- samo
- deluje
- Možnost
- or
- OS
- Ostalo
- drugi
- naši
- lastne
- paul
- Dovoljenje
- perspektive
- Ribarjenje
- PHP
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- predvajalnik
- Prispevek
- Prispevkov
- Predsednik
- Procesi
- Izdelek
- zaščiteni
- zaščita
- zagotavljajo
- precej
- zanesljiv
- odstrani
- zahteva
- Raziskave
- viri
- povzroči
- Run
- tek
- Enako
- Scorecard
- zavarovanje
- varnost
- pošljite
- višji
- Občutek
- Serija
- nastavitve
- saj
- majhna
- So
- vir
- specializirani
- specifična
- Vohunska programska oprema
- sveženj
- bivanje
- stop
- sistem
- sistemi
- Pogovor
- tehnike
- Tehnologija
- kot
- da
- O
- njihove
- Njih
- sami
- te
- jih
- stvari
- ta
- tisoče
- Grožnja
- čas
- do
- resnično
- Zaupajte
- zaupa
- Vrste
- pod
- neomejeno
- posodobitve
- uporabnik
- Uporabniki
- uporabo
- Verdict
- Podpredsednica
- Virtual
- vs
- način..
- načini
- Kaj
- kdaj
- ki
- medtem
- zakaj
- bo
- brisanje
- z
- brez
- delo
- slabše
- bi
- Vi
- Vaša rutina za
- zefirnet
- nič
- Zero dan