有聽過Rootkit 這個字嗎?Rootkit 是病毒、間諜程式用以從掃瞄程式隱藏自己的存在。Rootkit 也有分為不同的類型,但在這裏不詳細在此方面深入探究。今次要看的是一個偵測Rootkit的程式。Rootkit Revealer 是我們這次的主角(,它能偵測一些的Rootkit 程式,例如在微軟Tech.net 所引的例子-HackerDefender ,它會在登錄檔中加入一些的記錄,當Revealer 搜尋這個登錄檔便會發現它的存在(當然它是靠著定義來辦事的)。
使用這些程式也是和其他保安軟件一樣道理,經常性的更新、留意程式錯誤回報惡意程式的情況,在這裏也都要多加留意。
沒有留言:
張貼留言