ایتنا - ضدروتکیت پادویش ابزاری است که علاوه بر شناسایی و پاکسازی روتکیتهای شناخته شده، قابلیت شناسایی رفتارهای مشکوک سیستم شما را نیز خواهد داشت.
روتکیتها و ضدروتکیت پادویش
سايت خبری ايتنا , 27 آبان 1393 ساعت 13:05
ایتنا - ضدروتکیت پادویش ابزاری است که علاوه بر شناسایی و پاکسازی روتکیتهای شناخته شده، قابلیت شناسایی رفتارهای مشکوک سیستم شما را نیز خواهد داشت.
روتکیتها گونهای از بدافزارها هستند که به منظور نفوذ پنهانی، سوء استفاده و در بعضی مواقع اختلال در سیستم طراحی شده اند. ویژگی بارز این نوع بدافزارها طرز عملکرد مخفیانه آنها میباشد که به شکلی کاملا نامحسوس کنترل سیستم آلوده را به دست گرفته و مقاصد خود را دنبال میکنند.
این گونه از بدافزارها در بسیاری از موارد کارکرد خود را با جعل عملکرد توابع سیستم عامل انجام داده و با مخفیسازی حضور خود در بخشهای مختلف سیستم ازجمله فایلها، کلیدهای رجیستری، پردازهها و حافظه، به بقا ادامه خواهند داد.
به علت قابلیت پنهانسازی قوی اینگونه برنامهها، شناسایی ﺁنها یا برنامههایی که توسط ﺁنها پنهان گردیده اغلب مشکل بوده و این امر میتواند مشکلاتی را برای کاربران بوجود ﺁورد.
یک روتکیت میتواند شامل جاسوسافزار و برنامههای مخرب دیگری مانند مانیتورینگ ترافیک شبکه، KEYSTROKE باشد.
روتکیتها با ایجاد درب پشتی بر روی سیستم برای استفاده هکرها، تغییر فایلهای گزارش، حمله به ماشینهای دیگر بر روی شبکه و تغییر ابزارهای موجود روی سیستم برای دور زدن شناسایی، موجب اختلال در سیستم میشوند.
راهاندازی روتکیتها بصورت خودکار و یا از طریق مهاجم با کسب دسترسی ویژه صورت میگیرد.
اخذ این دسترسی، نتیجه حمله مستقیم به سیستم (برای مثال سواستفاده از یک آسیبپذیری شناخته شده) و یا کسب کلمه عبور (برای مثال از طریق مهندسی اجتماعی) می باشد. با یک بار نصب روتکیت، پنهانسازی نفوذ و حفظ دسترسی ویژه امکانپذیر میشود.
روت کیتها با این دسترسی کنترل کامل بر روی سیستم خواهند داشت و این بدان معنی میباشد که روتکیتها قابلیت تغییر نرمافزارهای موجود بر روی سیستم از جمله نرمافزارهای شناسایی و مقابله با بدافزارها را خواهند داشت.
برای شناسایی روتکیتها روشهایی از جمله استفاده از سیستم عاملهای جایگزین و امن، روش های مبتنی بر رفتار، پویش امضا، تحلیل DUMP حافظه معرفی شدهاند.
به دلیل قابلیت پنهانسازی و عملکرد این نوع از بدافزارها، شناسایی و پاکسازی کامل آنها توسط ضدویروسها به تنهایی کافی نمیباشد؛ بدین منظور، از ابزار ضدروتکیت استفاده میشود.
گروه ضدویروس پادویش از شرکت نرم افزاری امنپرداز با توجه به اهمیت شناسایی و مقابله با روتکیتها محصول ضدروتکیت خود را تولید و منتشر نموده است و به طور رایگان برای استفاده همگان در سایت پادویش قرار داده است.
لازم به ذکر است که در حال حاضر ضدویروس پادویش قادر به شناسایی روتکیتها میباشد، اما در مواردی که قبل از نصب آنتی ویروس سیستم آلوده به روتکیت شده باشد استفاده از ضدروتکیت لازم میشود.
کد مطلب: 33264
آدرس مطلب: https://www.itna.ir/news/33264/روت-کیت-ها-ضدروت-کیت-پادویش