Thời gian đọc: 3 phút
Các kỹ sư bảo mật và chuyên gia CNTT từ Comodo Labs liên tục phân tích hàng nghìn họ phần mềm độc hại đang cố gắng gây ra sự phá hủy và hỗn loạn cho các cơ sở hạ tầng CNTT lớn và nhỏ - và đảm bảo khách hàng của Comodo luôn được bảo vệ và an toàn khỏi các họ phần mềm độc hại này.
Trong một loạt các bài đăng đang diễn ra tại đây tại blog.comodo.com, các chuyên gia bảo mật tại Comodo sẽ xem xét một họ phần mềm độc hại cụ thể và xếp nó lên so với tính năng nâng cao của Comodo bảo vệ điểm cuối và công nghệ ngăn chặn, đồng thời nói về cách thức và lý do tại sao công nghệ của Comodo đánh bại tất cả phần mềm độc hại. Phó chủ tịch cấp cao về kỹ thuật của Comodo Egemen Tas và Giám đốc nghiên cứu về mối đe dọa Igor Demihovskiy đã đưa ra quan điểm của họ về bài đăng tuần này cho Giám đốc tiếp thị sản phẩm cấp cao Paul Mounkes.
Rootkit hoạt động như thế nào?
Rootkit được nhiều người coi là một loại phần mềm độc hại, nhưng chúng khác biệt ở chỗ chúng không thực sự tự tiến hành hoạt động độc hại. Thay vào đó, chúng cố gắng che giấu bản thân và khối lượng của chúng khỏi bị phát hiện, đồng thời cung cấp quyền truy cập không giới hạn vào hệ thống máy chủ.
Có nhiều loại rootkit, mỗi loại xấu hơn loại cuối cùng. Bộ rootkit ZeroAccess đã có được quyền truy cập hệ thống bằng cách đưa mã của nó vào các bản cập nhật Adobe Flash Player. Khi một thông báo UAC cảnh báo người dùng hệ thống về yêu cầu truy cập, người dùng hầu như sẽ luôn cho phép nó vì nó có vẻ đến từ một nguồn đáng tin cậy, Adobe. Và vì hầu hết người dùng chạy ở chế độ quản trị viên, ZeroAccess ngay lập tức có quyền truy cập hệ thống cấp gốc mà nó cần.
Các rootkit nâng cao như ZeroAccess chạy ở cấp hạt nhân cho phép họ truy cập không giới hạn vào tất cả các tài nguyên hệ thống. Những người khác tự ẩn mình trong phần sụn hoặc mã khởi động để, ngay cả khi chúng được tìm thấy bên trong Hệ điều hành và bị xóa, chúng sẽ tự cài đặt lại vào lần tiếp theo hệ thống khởi động.
Rootkit để làm gì?
Mục tiêu luôn giống nhau; để che giấu hành vi để các tệp thực sự độc hại có thể hoạt động mà không cần phải cạnh tranh với các phần mềm diệt vi rút. ZeroAccess sử dụng các kỹ thuật tự vệ tích cực như vô hiệu hóa chương trình chống vi-rút, cấu hình lại cài đặt bảo mật, thay đổi quy trình và / hoặc tắt ghi nhật ký, trong số những thứ khác.
Nếu rootkit đang chạy trên hệ thống của bạn, bạn không thể tin tưởng vào hệ thống phát hiện, cảnh báo và / hoặc ghi nhật ký của máy tính (của bạn chương trình chống vi rút cũng không thể tin tưởng họ) bởi vì hành vi độc hại được ẩn. Kết quả là, máy tính của bạn không chỉ nói dối bạn, theo một nghĩa nào đó, nó đang nói dối chính nó. Và đồng thời, phần mềm độc hại đang ăn cắp mã đăng nhập của bạn hoặc sử dụng tài nguyên máy tính của bạn mà không được bạn cho phép.
Do đó, rất khó gỡ bỏ rootkit sau khi nó được cài đặt. Trong nhiều trường hợp, xóa ổ cứng và cài đặt lại hệ điều hành có thể là lựa chọn duy nhất.
Phòng ngừa với Comodo là chìa khóa
Vì không thể loại bỏ rootkit sau khi chúng được cài đặt, điều quan trọng là ngăn chúng cài đặt ngay từ đầu. Bởi vì ống nhỏ giọt của họ ngụy trang những gì họ đang làm theo rất nhiều cách quanh co, nên chỉ có một cách đáng tin cậy để đối phó với chúng.
Với Comodo Advanced Endpoint Protection, trình cài đặt buộc phải chạy trong vùng bảo mật an toàn. Tất cả các tệp thực thi được chứa đều bị từ chối mọi quyền truy cập trực tiếp vào ổ cứng của hệ thống và chỉ có thể tương tác với các quy trình ảo. Chúng không bao giờ được phép truy cập quản trị viên, vì vậy chúng không thể cài đặt ở cấp nhân.
Trong khi chạy trong ngăn chặn, các tệp sẽ được lưu trữ cục bộ nhiều lớp của Comodo và phân tích phần mềm độc hại dựa trên đám mây. Nếu cần, chuyên trang dựa trên đám mây của Comodo phân tích mối đe dọa và lớp bảo vệ (STAP) thậm chí có thể yêu cầu sự can thiệp của con người chuyên gia. Sau khi kết quả Đã biết Xấu được trả về, vùng chứa ảo sẽ bị xóa như chưa từng xảy ra.
Nếu bạn cảm thấy môi trường CNTT của công ty mình đang bị tấn công từ lừa đảo, phần mềm độc hại, phần mềm gián điệp hoặc tấn công mạng, hãy liên hệ với các chuyên gia tư vấn bảo mật tại Comodo Labs của chúng tôi: https://enterprise.comodo.com/contact-us.php
Tài nguyên liên quan:
Không tin tưởng
Phần mềm độc hại ngày không là gì?
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/comodo-news/comodo-vs-zeroaccess/
- :là
- :không phải
- $ LÊN
- 200
- a
- Giới thiệu
- truy cập
- hoạt động
- thực sự
- Adobe
- tiên tiến
- chống lại
- tích cực
- Tất cả
- luôn luôn
- trong số
- an
- phân tích
- và
- bất kì
- LÀ
- AS
- At
- tấn công
- Bad
- BE
- bởi vì
- Blog
- blog
- Giày ống
- nhưng
- by
- CAN
- không thể
- trường hợp
- Phân loại
- Nguyên nhân
- Chaos
- Nhấp chuột
- mã
- COM
- đến
- Của công ty
- máy tính
- máy tính
- Tiến hành
- xem xét
- liên tục
- chuyên gia tư vấn
- liên lạc
- Container
- Ngăn chặn
- có thể
- khách hàng
- Tấn công mạng
- An ninh mạng
- ngày
- nhiều
- Phát hiện
- khác nhau
- khó khăn
- trực tiếp
- Truy cập trực tiếp
- Giám đốc
- do
- làm
- dont
- lái xe
- mỗi
- hay
- loại bỏ
- Điểm cuối
- Kỹ Sư
- Kỹ sư
- đảm bảo
- nhập
- Môi trường
- Ngay cả
- Sự kiện
- BAO GIỜ
- chuyên gia
- các chuyên gia
- cực kỳ
- gia đình
- gia đình
- cảm thấy
- Các tập tin
- Tên
- Đèn flash
- Trong
- tìm thấy
- Miễn phí
- từ
- được
- cho
- mục tiêu
- có
- đã xảy ra
- Cứng
- ổ cứng
- có
- tại đây
- Thành viên ẩn danh
- Ẩn giấu
- chủ nhà
- Độ đáng tin của
- http
- HTTPS
- Nhân loại
- if
- ngay
- không thể
- in
- cơ sở hạ tầng
- cài đặt, dựng lên
- cài đặt
- Cài đặt
- ngay lập tức
- tương tác
- can thiệp
- trong
- IT
- ITS
- chính nó
- jpg
- Key
- nổi tiếng
- Phòng thí nghiệm
- lớn
- Họ
- lớp
- Cấp
- Lượt thích
- địa phương
- khai thác gỗ
- đăng nhập
- Xem
- nhìn
- phần mềm độc hại
- Tấn công phần mềm độc hại
- giám đốc
- nhiều
- Marketing
- mặt nạ
- tin nhắn
- Chế độ
- hầu hết
- nhiều lớp
- cần thiết
- cần thiết
- tiếp theo
- không
- of
- cung cấp
- on
- hàng loạt
- ONE
- đang diễn ra
- có thể
- hoạt động
- Tùy chọn
- or
- OS
- Nền tảng khác
- Khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- riêng
- paul
- cho phép
- quan điểm
- Lừa đảo
- PHP
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- máy nghe nhạc
- Bài đăng
- bài viết
- Chủ tịch
- Quy trình
- Sản phẩm
- bảo vệ
- bảo vệ
- cho
- hơn
- đáng tin cậy
- tẩy
- yêu cầu
- nghiên cứu
- Thông tin
- kết quả
- chạy
- chạy
- tương tự
- phiếu ghi điểm
- an toàn
- an ninh
- gửi
- cao cấp
- ý nghĩa
- Loạt Sách
- thiết lập
- kể từ khi
- nhỏ
- So
- nguồn
- chuyên nghành
- riêng
- phần mềm gián điệp
- ngăn xếp
- ở lại
- Dừng
- hệ thống
- hệ thống
- Thảo luận
- kỹ thuật
- Công nghệ
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- tự
- Kia là
- họ
- điều
- điều này
- hàng ngàn
- mối đe dọa
- thời gian
- đến
- thực sự
- NIỀM TIN
- đáng tin cậy
- loại
- Dưới
- vô hạn
- Cập nhật
- người sử dang
- Người sử dụng
- sử dụng
- Phán quyết
- Phó Chủ Tịch
- ảo
- vs
- Đường..
- cách
- Điều gì
- khi nào
- cái nào
- trong khi
- tại sao
- sẽ
- lau
- với
- không có
- Công việc
- tệ hơn
- sẽ
- Bạn
- trên màn hình
- zephyrnet
- không
- Zero Day