McAfee：恶意软件Rootkit隐藏难侦测

•     CNET科技资讯网4月23日国际报道 安全厂商McAfee日前公布的报告指出，近来的rootkit愈来愈复杂，让恶意软件得以隐藏在微软Windows平台的深处，更难被侦测到。

      Rootkit是一种可隐藏其档案、驱动程序和注册值的恶意软件，过去5年内，迅速从27种组件激增至2,400种组件。

      McAfee Avert Labs安全研究与情报经理Dave Marcus表示：过去的趋势是单独使用某种rootkit，现在是不同的rootkit恶意软件有不同的组件。现在，攻击者有更多方式去使用这些组件，隐藏他们的恶意软件。

      攻击者利用rootkit隐藏他们的恶意软件，从间谍软件到偷窃敏感数据的键盘侧录软件。Rootkit还可被用来创造隐藏的目录或数据夹，让使用者的操作系统和安全软件无法察觉。

      不过，Marcus表示，有更多安全厂商正在设计专门侦测rootkit的防毒工具。其中某些技术包括扫瞄使用者计算机系统中若干现用的内存。

      Marcus指出，安全厂商发现，若能找出恶意软件，如木马程序的位置，他们的软件不仅能消灭该木马程序，还能顺带移除其挟带的rootkit。这或许能解释过去一年来，恶意软件内发现的rootkit数量减少：从2006年第一季到今年第一季，数字下降了15％。

  （出处：网侠）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• McAfee：恶意软件Rootkit隐藏难侦测 相关文章：
• ·McAfee：恶意软件Rootkit隐藏难侦测
• McAfee：恶意软件Rootkit隐藏难侦测 相关软件

上一篇:解决 Win XP 操作系统无法关机的故障

下一篇:1680*1050高清宽屏PS唯美风景壁纸欣赏

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐