查看: 1809|回复: 4
收起左侧

[交流探讨] 卡巴斯基实验室发表技术类文章——《Rootkit的演化》

[复制链接]
尤金卡巴斯基
发表于 2008-9-10 17:46:05 | 显示全部楼层 |阅读模式
官网:http://www.kaspersky.com.cn/KL-AboutUs/news2008/08n/080828.htm

        国际领先的信息安全解决方案提供商——卡巴斯基实验室,近日发表新文章《Rootkit的演化》,该文章由公司病毒分析师Alisa Shevchenko撰写。
        本文是整个“病毒与反病毒解决方案发展史”系列文章中的第二章。作者将rootkit定义为“使用隐形技术隐藏系统对象,如文件、进程等,来躲避或绕过正常的系统机制的程序。”文章还概述了rootkit从首次出现至发展到现在的演变情况。该文章主要面向那些拥有一些技术知识的读者,他们需要了解关于被当今IT安全领域热议的话题的历史背景。它主要关注Windows rootkits:因为Windows是应用最广泛的操作系统,而病毒编写者最常使用的也是针对该系统的rootkits。
        尽管rootkit这个术语最早是用于UNIX操作系统,但当代的Windows rootkits是由首次出现在20世纪90年代的DOS隐形病毒衍生而来的。这些病毒可以将它们自己隐藏起来,不被用户和反病毒程序发现;不久以后,这些技术被Windows rootkits利用来隐藏其它恶意程序。
        Windows rootkits的首次出现在发现DOS隐形病毒大约10年之后,它的编写者还提供了一个有关它的起源、首次运行情况及功能的概述。人们一旦弄清楚如何开发rootkits技术,就开始把这些技术运用到大量的恶意程序之中。然而,在最初的阶段,恶意rootkits的数量及其应用的方式相对来说还是小规模的。
        直到2005年,rootkits技术开始被广泛应用,媒体的注意力也被吸引过来,并进一步发现这些技术不仅仅只是在恶意程序中用到,而在一些商业产品中也出现了。最典型的例子就是发生在2006年的Sony DRM丑闻事件。
        反病毒行业以及独立研究人员迅速对这些rootkit技术的利用做出反应,并研发出一系列的技术、产品以及工具来对抗rootkits。
        该文章还强调了rootkits近期的发展趋势,如bootkits(在系统启动时运行的rootkits);一种叫做Rustock.c的“神秘”rootkit,该rootkit在2006年年末的时候在互联网上引起了广泛的讨论;还有针对非Windows操作系统如OS X(Macintosh)及手机操作系统的rootkits。作者在文章中总结到:“尽管rootkits不再会引发任何棘手的扰乱,但是规避系统的理念仍是有效的,而我们也很有可能看到应用了隐形技术的新威胁的出现。”
        浏览全文,请访问Viruslist.com.





 

2008年8月28日

评分

参与人数 1人气 +1 收起 理由
因你心动 + 1 感谢提供分享

查看全部评分

tp123_0
发表于 2008-9-10 18:47:22 | 显示全部楼层
谢谢转载,呵呵,学习可
与狼共舞
发表于 2008-9-10 20:18:18 | 显示全部楼层
多谢告知
wangjay1980
发表于 2008-9-10 20:19:27 | 显示全部楼层
可惜不给完全翻译,完整的是英文的
yvzhou3308
发表于 2008-9-10 20:20:47 | 显示全部楼层
比我晚的,我在我的论坛也转了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-12 23:43 , Processed in 0.109802 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表