北联网教程:是一个免费提供流行视频软件教程、在线学习分享的学习平台!
优惠券免费领
淘宝
女装
男装
内衣
人气榜
数码

Vista下的恶意软件Rootkit攻防手册

时间:2020-1-13作者:未知来源:北联网教程人气:

软件安装:装机软件必备包             

随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

Rootkit是一种特殊的恶意软件, 它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息, Rootkit一般都和木马、后门等其他恶意程序结合使用。 Rootkit通过加载特殊的驱动, 修改系统内核, 进而达到隐藏信息的目的。

  Windows Vista自身对恶意软件的防护主要是通过驱动程序数字签名、用户访问控制(UAC)和WindowsDefender来实现的, 前两者对Rootkit类恶意软件的防御尤为重要。 因为Rootkit的隐藏功能实现需要加载驱动, 我们就先说说Vista的驱动程序加载管理:Vista驱动程序的安装加载管理和原有的Windows版本相比有较大的改进, 在Microsoft的设计中, Vista不允许加载没有经过数字签名的驱动程序, 而在之前的Windows2000、XP、2003系统上, 系统虽然会在安装未签名或老版本驱动程序时会有提示, 但安装好之后是能够加载的。

  出于Microsoft意料之外的是, “有数字签名的驱动程序才能被Vista所加载”这个设定对Rootkit类的防护作用并不是很大。 去年的Blackhat会议上, 曾有研究人员演示过在VistaX64Beta2版本上通过修改磁盘上页面文件来加载未经数字签名的驱动程序, 虽然这个漏洞稍后被Microsoft补上, 但已经说明通过技术手段来突破Vista的驱动加载管理并非不可能。 但要突破Vista驱动加载管理的更好途径是在数字签名本身上做功夫, 之前曾有安全研究人员提到, Vista驱动程序的数字签名申请的审核并不严格, 只需要有合法的申请实体, 并交纳少许的申请费用即可。

  这样, 通过注册或借用一个公司的名义, Rootkit作者完全可以从Microsoft拿到合法的驱动数字签名, 也就是说, 很有可能会出现拥有Microsoft数字签名的、“合法”的Rootkit程序。 攻击者还可以使用特殊的加载程序来加载没经数字签名的程序, 安全公司LinchpinLabs最近就发布了一个叫做Astiv的小工具, 这个工具实现的原理就是使用经过数字签名的系统组件来加载未经数字签名的驱动程序, 而且用这种方式加载的驱动程序并不会出现在正常驱动程序列表中, 更增强了加载目标驱动程序的隐蔽。

  用户访问控制(UAC)是Vista防御恶意软件的另外一个手段

  在开启了UAC的Vista系统上, 用户的权限相当于被限制了的管理员权限, 如果用户程序要对系统盘及注册表等地方进行修改的话, 需要用户进行交互的二次确认。 如果用户拒绝或者是目标程序比较特殊(比如木马、后门等)不出现UAC提示, 因为对系统目录和注册表的访问被Vista所拒绝, 除了极个别不写入系统目录的之外, 大部分目标程序是无法安装成功的。 Rootkit程序在UAC环境中同样会因为权限问题而无法安装成功, 但很多情况下, 攻击者会使用社会工程学的方法来诱骗用户信任攻击者所提供的程序, 并在UAC提示时选择允许操作。

  此可以得出一个结论, 由于WindowsVista从设计开始就很重视安全性, 因此对它推出之前的Rootkit等恶意软件的防御水平到达了一个新的高度, 攻击者单纯靠技术手段攻击的成功率已经比在原先的Windows2000/XP/2003平台上大为下降。 但我们也应该注意到, 攻击者会更多的使用社会工程手段, 伪造和利用各种信任关系, 欺骗用户安装恶意软件。

  如何在Vista下对Rootkit类恶意程序进行防护?用户可以参考以下几点:

  1、保持Vista的系统补丁版本为最新。

  2、不在不可信的来源获取软件, 并在安装使用时留意系统的各种提示, 尤其是有关数字签名的提示。

  3、注意UAC的提示信息, 及时拦截试图修改系统的危险操作。

  4、使用反病毒软件并保持病毒库版本为最新, 为防护恶意软件多加一层保障。

  5、定期使用支持Vista的反Rootkit工具对系统进行扫描检查。

 


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。




软件推荐:      

最新版腾讯视频下载 最新版暴风影音下载 最新版爱奇艺视频下载 最新版QQ音乐下载 最新版酷狗音乐下载 最新版PPTV网络电视下载 最新版酷我音乐下载

关键词:Vista下的恶意软件Rootkit攻防手册


软件合集下载 更多
2345一键安装合集标准版下载(软件大全) 2345一键安装合集标准版下载(软件大全)
360一键装机集合包免费下载 360一键装机集合包免费下载(纯净绿色)
腾讯精品装机软件合 腾讯精品装机软件合集包(官方安装包)
谷歌浏览器电脑最新版本下载设计简洁 谷歌浏览器电脑最新版本下载(设计简洁)
UC浏览器电脑最新官方版下载 UC浏览器电脑最新官方版下载
悟空苹果助手(免费安装苹果应用) 悟空苹果助手(免费安装苹果应用)

支付宝领红包活动


Copyright © 2012-2018 北联网教程(http://www.wz300.com) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版