루트 키트 탐지기 란 무엇입니까?
루트 키트 검출기는 컴퓨터에 숨겨진 루트 키트가있는 것을 찾는 데 사용되는 특수 유형의 소프트웨어입니다. 모든 Rootkits가 악성 코드는 아니지만 정상적인 운영 체제 보안 설정을 우회하고 컴퓨터 사용자로부터 숨겨져있는 능력은 Rootkit을 맬웨어 제작자 중에서 매우 인기있는 선택으로 만듭니다. Rootkit 검출기는 일반적인 안티 바이러스 및 방지 방지 프로그램의 범위를 뛰어 넘어 컴퓨터 운영 체제의 근본에 액세스하여 문제를 일으킬 수있는 숨겨진 프로그램을 찾아 컴퓨터에 대한 루트 수준의 액세스를 얻은 이러한 숨겨진 프로그램을 찾기 위해
Computer 사용자가 자신의 존재를 숨길 수 없기 때문에 심각한 보안 위험을 제시합니다. Rootkit의 시스템에 대한 루트 레벨 액세스를 얻는 능력을 통해 맬웨어 제작자는 Rootkits를 사용하여 암호 및 기타 민감한 정보 리모텔을 훔칠 수 있습니다.Y, 필수 운영 체제 파일을 파괴하거나 피해자의 컴퓨터에 일반 신체 상해를 생성합니다. 숨겨져있는 능력으로 루트 키트는 종종 컴퓨터 사용자가 다운로드 한 다른 프로그램이나 파일에 포함 된 페이로드로 컴퓨터에 배치됩니다. 다른 경우, 루트 키트는 악의적 인 의도를 가진 개인이 컴퓨터에 배치 될 수 있으며, 이전에 물리적 접촉 또는 시스템 취약성을 사용하여 원격 액세스를 통해 컴퓨터 운영 체제의 근본에 액세스 한 사람에 의해 컴퓨터에 배치 될 수 있습니다.
.피해자의 컴퓨터에 루트 키트를 설치할 수있는 다양한 방법은 루트 키트 탐지기가 여러 형태를 취할 수있는 이유입니다. 루트 키트 감지기는 복잡한 알고리즘을 사용하여 운영 체제 파일 또는 서명의 변경 사항, 맬웨어 및 스파이웨어 사이에서 공통적 인 동작 패턴 또는 Evide를 찾기 위해 메모리 덤프 파일을 스캔하는 것을 포함 할 수 있습니다.맬웨어 설치의 NCE. 경우에 따라 Rootkit 검출기는 별도의 운영 체제로 작동하여 Rootkit 검출기가 손상되지 않도록합니다.
rootkit 제거 도구와 함께 Rootkit 검출기를 사용할 때는 대부분의 Rootkits가 악성 코드이지만 일부 Rootkits는 실제로 유용한 목적을 제공한다는 것을 이해하는 것이 중요합니다. RootKits는 악의적 인 프로그램에 의한 공격을 감지하고, 에뮬레이션 소프트웨어에 더 큰 힘을 추가하거나, 사용자 인터페이스가 필요하지 않은 프로그램을 실행하거나, 도난으로부터 랩탑을 보호하는 데 사용될 수 있습니다. 루트 키트 검출기에 의해 루트 키트를 찾으면, 루트 키트의 소스와 그 사용법을 시스템에서 삭제하기 전에 검증되는 것이 중요합니다.