由于传统的杀毒系统经常会忽略Rootkits，因此跟传统的恶意软件比起来，它更具威胁性。由于它们是由操作系统中嵌入的应用来执行的，因此正确区分恶意软件和合法的隐藏进程就显得尤为重要了。

　　免费的安全软件

　　你可以从这些专业的地方获得阻止广告软件和病毒的工具。

　　Grisoft软件公司是AVG网络安全产品的开发上。周二的时候他们向人们介绍了一款能够检测并删除rootkits的免费产品。

　　Rootkits是种隐藏在其他应用或者隐藏在计算机操作系统内核的恶意软件。它使恶意应用能够在用户不知道的情况下收集被感染计算机的密码以及敏感数据。用这些信息，黑客们能够从被感染的计算机发送垃圾邮件或者进行其他犯罪活动。

　　“Rootkits对计算机安全来说，是最新的、也是最大的威胁。我们有必要开发一种免费的产品。因为在这方面我们最具实力，”Grisoft的管理总监Richard Carlson说。

　　Rootkit威胁

　　由于传统的杀毒系统经常会忽略Rootkits，因此跟传统的恶意软件比起来，它更具威胁性。跟一些杀毒产品一样，它们也是由操作系统中嵌入的应用来执行的，因此正确区分恶意软件和合法的隐藏进程就显得尤为重要了。

　　Grisoft用了6个月的时间进行开放式的Beta版程序测试，以保证AVG的防Rootkit软件确实能够保护用户和操作系统的安全。

　　黑客们本来是用Rootkits来掩盖非法侵入计算机的痕迹的。而今天，该项技术被重新改进，人们用它来

　　伪装那些被用来收集和利用信用卡帐号以及身份证号等个人信息的恶意软件。它给人们带来了新的威胁。

　　“Rootkits的目的在于隐藏自身的动作以及进程，这使得检测该代码以及恶意进程变得非常困难，”Grisoft的全球安全策略副总裁Larry Bridwell说。“AVG 的防Rootkit软件正是用来有效地检测并除掉rootkit的，并且它不会产生错误的报警以至使用户感到困扰。”

　　如何工作

　　用户得下载单机版的rootkit检测软件，才能在自己的计算机上运行该功能。通过网络程序运行该功能是不会起到应有的效果的。

　　Grisoft的Rootkit检测应用会把用户的系统内核跟未受感染的系统的内核详细信息进行对照。如果检测到任何的异常，该软件就会执行操作修正故障。

　　“我们有正常工作的计算机文件系统作为对照。问题都是出在进程的细节中的。我们花了很长时间来开发这个作为基准的模型，”Carlson说。“一旦确认了哪些应当显示，我们就可以利用这些参照物来检测用户的系统了。”

　　该模型能够发现Grisoft的工程师已经知道的安装了Rootkit可能出现的情况。为了保持与最新的Windows内核和其他系统文件的同步，用户需要定期地进行检测引擎的更新。

　　发现感染症状

　　抵御Rootkit的最关键问题就是如何发现他们，Carlson解释说。这是传统的防毒程序做不到的事情。

　　即使防毒软件检测到硬盘上的文件被非法入侵了，它也无法完全清除危险文件。一旦用户重启计算机，rootkit会重建那些必要文件的。

　　“Rootkits能够欺骗那些防毒程序，修改内核，从而将自己变成隐藏文件。当传统杀毒软件进行扫描的时候，他们什么也发现不了”Carlson说。

微信公众号

TechTarget

官方微博

TechTarget中国