Pakar keamanan F-Secure telah memperingatkan bahaya rootkit yang masih menyimpan potensi untuk menyembunyikan virus dan worm. Bahkan sekarang ada worm menggunakan metode rootkit Sony.
Kehadiran rootkit seringkali tidak terditeksi oleh Antivirus. Tidak seperti biasa dalam maleware bekerja pada tingkat pengguna, rootkit hook dirinya ke dalam Windows API (Application Program Interface). Melalui API, Program2, termasukAntivirus dan firewall, mengaktifkan fungsi2 dasar sistem operasi, seperti akses ke hard disk atau registry.
Tahap selanjutnya, rootkit menghadang setiap permintaan dan menentukan data mana saja yang dapat dilihat oleh aplikasi keamanan. Apabila sebuah pembasmi virus mencari nama file rootkit, semua entri tersebut disaring dari jawaban yang diberikan OS. Dengan demikian trojan tidak ditemukan
Kehadiran rootkit seringkali tidak terditeksi oleh Antivirus. Tidak seperti biasa dalam maleware bekerja pada tingkat pengguna, rootkit hook dirinya ke dalam Windows API (Application Program Interface). Melalui API, Program2, termasukAntivirus dan firewall, mengaktifkan fungsi2 dasar sistem operasi, seperti akses ke hard disk atau registry.
Tahap selanjutnya, rootkit menghadang setiap permintaan dan menentukan data mana saja yang dapat dilihat oleh aplikasi keamanan. Apabila sebuah pembasmi virus mencari nama file rootkit, semua entri tersebut disaring dari jawaban yang diberikan OS. Dengan demikian trojan tidak ditemukan
0 komentar:
Posting Komentar