• Mikrodastur rootkit.
  • Xotira rootkiti.
  • Virtuallashtirilgan rootkit
  • Kuchli antivirus va zararli dasturlardan foydalaning.
  • 2-amaliy ish Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari Rootkit viruslari




    Download 13,64 Kb.
    bet4/6
    Sana14.12.2023
    Hajmi13,64 Kb.
    #118389
    1   2   3   4   5   6
    Bog'liq
    2-amaliy ish Mavzu Zararli dasturiy vositalarni aniqlash va ula-hozir.org

    Bootkit yoki bootloader rootkit. Ushbu turdagi rootkit qattiq disk yoki maqsadli tizimga ulangan boshqa xotira qurilmasining asosiy yuklash yozuvini yuqtiradi. Yuklash to'plamlari yuklash jarayonini buzishi va yuklashdan keyin tizim ustidan nazoratni saqlab turishi mumkin va buning natijasida to'liq disk shifrlashdan foydalanadigan tizimlarga hujum qilish uchun muvaffaqiyatli ishlatilgan.
    Mikrodastur rootkit. Bu tizim mikrodasturiga o'rnatilgan dasturiy ta'minotning afzalliklaridan foydalanadi va tarmoq kartalari, asosiy kiritish/chiqish tizimlari, marshrutizatorlar yoki boshqa tashqi qurilmalar yoki qurilmalar tomonidan ishlatiladigan mikrodastur tasvirlariga o'rnatiladi.
    Xotira rootkiti. Rutkit infektsiyalarining aksariyat turlari tizimlarda uzoq vaqt saqlanib qolishi mumkin, chunki ular o'zlarini doimiy tizim saqlash qurilmalariga o'rnatadilar, ammo xotira rootkitlari o'zlarini kompyuter xotirasiga yoki RAMga yuklaydi. Xotira rootkitlari faqat tizim operativ xotirasi tozalanmaguncha, odatda kompyuter qayta ishga tushirilgandan keyin saqlanadi.
    Virtuallashtirilgan rootkit. Ushbu rootkitlar bir yoki bir nechta virtual mashinalarni ( VM ) boshqaruvchi gipervisor sifatida ishlaydigan zararli dastur sifatida ishlaydi . Rutkitlar gipervisor-VM muhitida jismoniy mashinaga qaraganda boshqacha ishlaydi. VM muhitida asosiy gipervisor mashinasi tomonidan boshqariladigan VMlar normal ishlayotgandek, hipervizorga ulangan VMlarda xizmat ko‘rsatish yoki unumdorligi sezilarli darajada yomonlashmaydi. Bu rootkitga o'zining zararli ishini aniqlash imkoniyatini kamroq qilish imkonini beradi, chunki gipervisorga ulangan barcha VMlar normal ishlayotgandek ko'rinadi.
    Rootkit hujumining oldini olish bo'yicha maslahatlar
    Rutkit hujumini aniqlash qiyin bo'lsa-da, tashkilot o'zining mudofaa strategiyasini quyidagi yo'llar bilan qurishi mumkin:
    Kuchli antivirus va zararli dasturlardan foydalaning. Odatda, rootkitni aniqlash uchun antimalware paketlariga yoki maxsus maqsadli antirootkit skaner dasturiga maxsus qo'shimchalar kerak bo'ladi.

    Download 13,64 Kb.
    1   2   3   4   5   6




    Download 13,64 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    2-amaliy ish Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari Rootkit viruslari

    Download 13,64 Kb.