Läsningstid: 3 minuter
Säkerhetsingenjörerna och IT-experterna från Comodo Labs analyserar ständigt de tusentals skadefamiljfamiljer som försöker orsaka förstörelse och kaos för IT-infrastrukturer stora som små - och säkerställer att Comodos kunder förblir skyddade och säkra från dessa skadliga familjer.
I en pågående serie inlägg här på blogs.comodo.com kommer säkerhetsexperterna på Comodo att titta på en specifik skadlig familj och stapla den mot Comodos avancerade slutpunktskydd och inneslutningsteknik, och prata om hur och varför Comodos teknik besegrar all skadlig kod. Comodo Senior Vice President of Engineering Egemen Tas och chef för hotforskning Igor Demihovskiy erbjöd sina perspektiv för veckans post till Senior Product Marketing Manager Paul Mounkes.
Hur fungerar Rootkits?
Rootkits anses av många vara en kategori av skadlig kod, men de är olika genom att de inte faktiskt bedriver skadlig aktivitet på egen hand. Snarare försöker de dölja sig själva och deras nyttolast från upptäckt och ge obegränsad åtkomst till värdsystemet.
Det finns många typer av rootkits, var och en sämre än den förra. ZeroAccess rootkit fick systeminmatning genom att injicera sin kod i Adobe Flash Player-uppdateringar. När ett UAC-meddelande varnade systemanvändaren om åtkomstbegäran skulle användaren nästan alltid tillåta det eftersom det såg ut att komma från en betrodd källa, Adobe. Och eftersom de flesta användare kör i administratörsläge, hade ZeroAccess omedelbart den systemåtkomst på rotnivå som behövdes.
Avancerade rootkits som ZeroAccess körs på kärnnivå vilket ger dem obegränsad tillgång till alla systemresurser. Andra gömmer sig i firmware eller startkod så att även om de finns i operativsystemet och raderas, kommer de att installera om nästa gång systemet startar upp.
Vad gör Rootkits?
Målet är alltid detsamma; för att maskera beteende så att de verkligt skadliga filerna kan fungera utan att behöva bekämpa antivirus. ZeroAccess använder aggressiva självförsvarstekniker som att inaktivera antivirusprogram, konfigurera om säkerhetsinställningar, ändra processer och / eller inaktivera loggning, bland annat.
Om ett rootkit körs på ditt system kan du inte lita på din dators upptäckts-, varnings- och / eller loggningssystem (din antivirusprogram kan inte lita på dem heller) eftersom skadligt beteende är dolt. Som ett resultat ljuger din dator inte bara för dig, på sätt och vis ljuger den för sig själv. Och hela tiden stjäl skadlig kod dina inloggningskoder eller använder dina datorressurser utan din tillåtelse.
På grund av detta är det extremt svårt att ta bort ett rootkit när det har installerats. I många fall kan det vara det enda alternativet att torka hårddisken och installera om operativsystemet.
Förebyggande med Comodo är nyckeln
Eftersom det kan vara omöjligt att eliminera rootkits när de har installerats är nyckeln att hindra dem från att någonsin installera i första hand. Eftersom deras droppare förklarar vad de gör på så många luriga sätt, finns det bara ett pålitligt sätt att hantera dem.
Med Comodo Advanced Endpoint Protection tvingas installationsprogrammet att köra i säker inneslutning. Alla körbara filer nekas direkt åtkomst till systemets hårddisk och kan endast interagera med virtuella processer. De får aldrig administratörsåtkomst, så de kan inte installera på kärnnivå.
När de körs i inneslutning underkastas filerna Comodos flerskiktade lokala och molnbaserad skadlig analys. Vid behov är Comodos molnbaserade specialiserade hotanalys och skyddslager (STAP) kan till och med begära experthandlingar från människor. När en känd dålig dom har återlämnats raderas den virtuella behållaren som ingenting någonsin har hänt.
Om du känner att ditt företags IT-miljö attackeras av phishing, malware, spyware eller cyberattacks, kontakta säkerhetskonsulterna på våra Comodo Labs: https://enterprise.comodo.com/contact-us.php
Relaterade resurser:
Nollförtroende
Vad är Zero Day Malware?
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Källa: https://blog.comodo.com/comodo-news/comodo-vs-zeroaccess/
- :är
- :inte
- $UPP
- 200
- a
- Om oss
- tillgång
- aktivitet
- faktiskt
- Adobe
- avancerat
- mot
- aggressiv
- Alla
- alltid
- bland
- an
- analys
- och
- vilken som helst
- ÄR
- AS
- At
- attackera
- Badrum
- BE
- därför att
- Blogg
- bloggar
- Kängor
- men
- by
- KAN
- kan inte
- fall
- Kategori
- Orsak
- Kaos
- klick
- koda
- COM
- kommande
- Företagets
- dator
- databehandling
- Genomför
- anses
- ständigt
- konsulter
- kontakta
- Behållare
- inneslutning
- kunde
- Kunder
- cyberattack
- Cybersäkerhet
- dag
- behandla
- Detektering
- olika
- svårt
- rikta
- Direkt tillgång
- Direktör
- do
- gör
- inte
- driv
- varje
- antingen
- eliminera
- Slutpunkt
- Teknik
- Ingenjörer
- säkerställa
- inträde
- Miljö
- Även
- händelse
- NÅGONSIN
- expert
- experter
- extremt
- familjer
- familj
- känna
- Filer
- Förnamn
- Blixt
- För
- hittade
- Fri
- från
- skaffa sig
- ger
- Målet
- hade
- hänt
- Hård
- hårddisk
- har
- här.
- dold
- Dölja
- värd
- Hur ser din drömresa ut
- http
- HTTPS
- humant
- if
- blir omedelbart
- omöjligt
- in
- infrastruktur
- installera
- installerad
- installera
- omedelbar
- interagera
- ingripande
- in
- IT
- DESS
- sig
- jpg
- Nyckel
- känd
- Labs
- Large
- Efternamn
- lager
- Nivå
- tycka om
- lokal
- skogsavverkning
- logga in
- se
- såg
- malware
- Malware attack
- chef
- många
- Marknadsföring
- mask
- meddelande
- Mode
- mest
- flera lager
- nödvändigt för
- behövs
- Nästa
- inget
- of
- erbjuds
- on
- gång
- ONE
- pågående
- endast
- driva
- Alternativet
- or
- OS
- Övriga
- Övrigt
- vår
- egen
- paul
- tillstånd
- perspektiv
- Nätfiske
- PHP
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- Spelaren
- Inlägg
- inlägg
- VD
- processer
- Produkt
- skyddad
- skydd
- ge
- snarare
- pålitlig
- ta bort
- begära
- forskning
- Resurser
- resultera
- Körning
- rinnande
- Samma
- score-kort
- säkra
- säkerhet
- sända
- senior
- känsla
- Serier
- inställningar
- eftersom
- Small
- So
- Källa
- specialiserad
- specifik
- spionprogram
- stapel
- bo
- Sluta
- system
- System
- Diskussion
- tekniker
- Teknologi
- än
- den där
- Smakämnen
- deras
- Dem
- sig själva
- Dessa
- de
- saker
- detta
- tusentals
- hot
- tid
- till
- verkligen
- Litar
- betrodd
- typer
- under
- obegränsat
- Uppdateringar
- Användare
- användare
- med hjälp av
- Slutsats
- Vice President
- Virtuell
- vs
- Sätt..
- sätt
- Vad
- när
- som
- medan
- varför
- kommer
- avtorkning
- med
- utan
- Arbete
- sämre
- skulle
- Om er
- Din
- zephyrnet
- noll-
- Zero Day