루트킷 탐지기는 무엇입니까?
루트킷 탐지기는 컴퓨터에서 숨겨진 루트킷의 존재를 찾는 데 사용되는 특수한 유형의 소프트웨어입니다. 모든 루트킷이 맬웨어는 아니지만 일반적인 운영 체제 보안 설정을 무시하고 컴퓨터 사용자에게 숨겨져있는 기능은 루트킷을 맬웨어 제작자에게 매우 인기있는 선택으로 만듭니다. 루트킷 탐지기는 일반적인 바이러스 백신 및 맬웨어 방지 프로그램의 범위를 넘어 컴퓨터 운영 체제의 루트에 액세스하여 컴퓨터에 루트 수준으로 액세스하여 숨겨진 프로그램을 찾아 내 숨겨진 숨겨진 프로그램을 찾습니다. 수고.
루트킷은 컴퓨터 사용자에게 심각한 보안 위험을 초래합니다. 이러한 프로그램은 컴퓨터 관리자 나 다른 사용자에 대한 지식 없이도 자신의 존재를 숨기고 운영 체제를 파괴 할 수 있기 때문입니다. 루트킷이 시스템에 루트 수준으로 액세스 할 수있는 기능을 통해 악성 프로그램 작성자는 루트킷을 사용하여 비밀번호 및 기타 민감한 정보를 원격으로 훔치거나 필수 운영 체제 파일을 파괴하거나 피해자의 컴퓨터에 일반적인 신체 상해를 일으킬 수 있습니다. 숨겨진 상태로 유지되는 루트킷은 종종 컴퓨터에 다운로드 한 다른 프로그램이나 파일에 포함 된 페이로드로 컴퓨터에 배치됩니다. 다른 경우에는 악의적 인 의도가 있고 물리적 접촉을 통해 또는 시스템 취약성을 사용하는 원격 액세스를 통해 이전에 컴퓨터 운영 체제의 루트에 액세스 한 개인이 루트킷을 컴퓨터에 배치 할 수 있습니다.
루트킷이 피해자의 컴퓨터에 설치 될 수있는 다양한 방법은 루트킷 탐지기가 여러 형태를 취할 수있는 이유입니다. 루트킷 탐지기는 복잡한 알고리즘을 사용하여 운영 체제 파일 또는 시그니처의 변경 사항, 맬웨어 및 스파이웨어에서 공통적 인 동작 패턴을 검사하거나 메모리 덤프 파일을 검사하여 맬웨어 설치 증거를 찾을 수 있습니다. 경우에 따라 루트킷 탐지기는 별도의 운영 체제로 작동하여 루트킷 탐지기가 손상되지 않도록합니다.
루트킷 제거 도구와 함께 루트킷 탐지기를 사용하는 경우 대부분의 루트킷은 맬웨어이지만 일부 루트킷은 실제로 유용한 용도로 사용된다는 것을 이해하는 것이 중요합니다. 루트킷은 악의적 인 프로그램에 의한 공격을 탐지하고 에뮬레이션 소프트웨어에 더 많은 기능을 추가하고 사용자 인터페이스가 필요없는 프로그램을 실행하거나 랩톱을 도난으로부터 보호하는 데 사용될 수 있습니다. 루트킷 탐지기에서 루트킷을 발견 한 경우 시스템에서 루트킷을 삭제하기 전에 루트킷 소스와 사용법을 확인하여 프로세스의 시스템에 큰 피해가 발생하지 않도록하는 것이 중요합니다.