2-amaliy ish Mavzu: Zararli dasturiy vositalarni aniqlash va ularga qarshi himoya vositalari Rootkit viruslari



Download 19,65 Kb.
bet4/6
Sana15.12.2022
Hajmi19,65 Kb.
#886958
1   2   3   4   5   6
Bog'liq
2-amaliy

Bootkit yoki bootloader rootkit. Ushbu turdagi rootkit qattiq disk yoki maqsadli tizimga ulangan boshqa xotira qurilmasining asosiy yuklash yozuvini yuqtiradi. Yuklash to'plamlari yuklash jarayonini buzishi va yuklashdan keyin tizim ustidan nazoratni saqlab turishi mumkin va buning natijasida to'liq disk shifrlashdan foydalanadigan tizimlarga hujum qilish uchun muvaffaqiyatli ishlatilgan.
Mikrodastur rootkit. Bu tizim mikrodasturiga o'rnatilgan dasturiy ta'minotning afzalliklaridan foydalanadi va tarmoq kartalari, asosiy kiritish/chiqish tizimlari, marshrutizatorlar yoki boshqa tashqi qurilmalar yoki qurilmalar tomonidan ishlatiladigan mikrodastur tasvirlariga o'rnatiladi.
Xotira rootkiti. Rutkit infektsiyalarining aksariyat turlari tizimlarda uzoq vaqt saqlanib qolishi mumkin, chunki ular o'zlarini doimiy tizim saqlash qurilmalariga o'rnatadilar, ammo xotira rootkitlari o'zlarini kompyuter xotirasiga yoki RAMga yuklaydi. Xotira rootkitlari faqat tizim operativ xotirasi tozalanmaguncha, odatda kompyuter qayta ishga tushirilgandan keyin saqlanadi.
Virtuallashtirilgan rootkit. Ushbu rootkitlar bir yoki bir nechta virtual mashinalarni ( VM ) boshqaruvchi gipervisor sifatida ishlaydigan zararli dastur sifatida ishlaydi . Rutkitlar gipervisor-VM muhitida jismoniy mashinaga qaraganda boshqacha ishlaydi. VM muhitida asosiy gipervisor mashinasi tomonidan boshqariladigan VMlar normal ishlayotgandek, hipervizorga ulangan VMlarda xizmat ko‘rsatish yoki unumdorligi sezilarli darajada yomonlashmaydi. Bu rootkitga o'zining zararli ishini aniqlash imkoniyatini kamroq qilish imkonini beradi, chunki gipervisorga ulangan barcha VMlar normal ishlayotgandek ko'rinadi.
Rootkit hujumining oldini olish bo'yicha maslahatlar
Rutkit hujumini aniqlash qiyin bo'lsa-da, tashkilot o'zining mudofaa strategiyasini quyidagi yo'llar bilan qurishi mumkin:
Kuchli antivirus va zararli dasturlardan foydalaning. Odatda, rootkitni aniqlash uchun antimalware paketlariga yoki maxsus maqsadli antirootkit skaner dasturiga maxsus qo'shimchalar kerak bo'ladi.

Download 19,65 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish