• Ishlash muammolari.
  • Yadro rejimi rootkit.
  • Foydalanuvchi rejimi rootkit.
  • 2-amaliy ish Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari Rootkit viruslari




    Download 13,64 Kb.
    bet3/6
    Sana14.12.2023
    Hajmi13,64 Kb.
    #118389
    1   2   3   4   5   6
    Bog'liq
    2-amaliy ish Mavzu Zararli dasturiy vositalarni aniqlash va ula-hozir.org

    Antimalware ishlashni to'xtatadi. Ishlashni to'xtatadigan antimalware ilovasi faol rootkit infektsiyasini ko'rsatadi.
    Windows sozlamalari o'z-o'zidan o'zgaradi. Agar Windows sozlamalari foydalanuvchi tomonidan hech qanday aniq harakatlarsiz o'zgartirilsa, sabab rootkit infektsiyasi bo'lishi mumkin. Boshqa noodatiy xatti-harakatlar, masalan, qulflangan ekranda fon tasvirlarining o'zgarishi yoki yo'qolishi yoki vazifalar panelidagi mahkamlangan elementlarning o'zgarishi ham rootkit infektsiyasini ko'rsatishi mumkin.
    Ishlash muammolari. G'ayrioddiy sekin ishlash yoki yuqori markaziy protsessordan foydalanish va brauzerni qayta yo'naltirish ham rootkit infektsiyasi mavjudligini ko'rsatishi mumkin.
    Kompyuter blokirovkalari. Bu foydalanuvchilar o'z kompyuterlariga kira olmaganlarida yoki kompyuter sichqoncha yoki klaviaturadan kiritilgan ma'lumotlarga javob bermasa sodir bo'ladi.
    Rootkitlarning turlari
    Rootkitlar maqsadli tizimda qanday yuqtirishi, ishlashi yoki davom etishiga qarab tasniflanadi:
    Yadro rejimi rootkit. Ushbu turdagi rootkit operatsion tizimning funksionalligini o'zgartirish uchun mo'ljallangan. Rootkit odatda o'z kodini va ba'zan o'z ma'lumotlar tuzilmalarini OS yadrosi yadro deb nomlanuvchi qismlariga qo'shadi . Ko'pgina yadro rejimining rootkitlari operatsion tizimlar qurilma drayverlari yoki yuklanishi mumkin bo'lgan modullarni OS yadrosi bilan bir xil darajadagi tizim imtiyozlari bilan ishlashga imkon berishidan foydalanadi, shuning uchun antivirus dasturlari tomonidan aniqlanmaslik uchun rootkitlar qurilma drayverlari yoki modullari sifatida paketlanadi.
    Foydalanuvchi rejimi rootkit. Ilova rootkiti sifatida ham tanilgan, foydalanuvchi rejimining rootkiti oddiy foydalanuvchi dasturi bilan bir xil tarzda ishlaydi. Foydalanuvchi rejimining rootkitlari tizimni ishga tushirish vaqtida boshqa oddiy dasturlar kabi ishga tushirilishi yoki ular tomchilatib tizimga kiritilishi mumkin . Usul operatsion tizimga bog'liq. Masalan, Windows rootkiti odatda Windows dinamik havola kutubxonasi fayllarining asosiy funksiyalarini manipulyatsiya qilishga qaratilgan, ammo Unix tizimida rootkit butun dasturni almashtirishi mumkin.

    Download 13,64 Kb.
    1   2   3   4   5   6




    Download 13,64 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    2-amaliy ish Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari Rootkit viruslari

    Download 13,64 Kb.