Simone一种新的扫描技术,是卡巴斯基独有的杀毒模块。
rootkit基本是由几个独立程序组成,一个典型rootkit包括: 以太网嗅探器大亩程程序,用于获得网络上传输的用户名和密码等信息。
还包括一些日志清理工具,攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。 复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。
ROOTKIT扫描可以隐藏计算机中应用程序的软件。Rootkit悄悄地把自己安装在用户的计算机中,隐藏自己的进程、文件、网络通讯和其它可能暴露自己的信滚卜森息。Rootkit一般隐藏能够让黑客可弊野以轻松找回被控制计算机的工具。
黑客用工具集来掩饰对计算机网络的入侵并获得管理员访问权限。一旦黑客获得管理员访问权限,就会利用已知的漏洞或者破解密码来安装rootkit。
rootkit扫描是专门针对rootkit进行的一种优化式的扫描方式。如果在其他扫描中开启了启发分析器,也会检测rootkit的。
