請登錄后使用快捷導(dǎo)航
沒有帳號？立即注冊

rootkits病毒的原理介紹以及解決辦法

2022-9-27 15:11| 查看: 2496 |來源: 互聯(lián)網(wǎng)

Rootkits病毒主要分為兩大類：第一種是進程注入式Rootkits，另一種是驅(qū)動級Rootkits。第一種Rootkits技術(shù)通常通過釋放動態(tài)鏈接庫（DLL）文件，并將它們注入到可執(zhí)行文件及系統(tǒng)服務(wù)進程中運行，阻止操作系統(tǒng)及應(yīng)用程

Rootkits病毒主要分為兩大類：
第一種是進程注入式Rootkits，另一種是驅(qū)動級Rootkits。
第一種Rootkits技術(shù)通常通過釋放動態(tài)鏈接庫（DLL）文件，并將它們注入到可執(zhí)行文件及系統(tǒng)服務(wù)進程中運行，阻止操作系統(tǒng)及應(yīng)用程序?qū)Ρ桓腥镜奈募M行訪問。　
第二種Rootkits技術(shù)比較復(fù)雜，在系統(tǒng)啟動時Rootkits病毒以加載驅(qū)動程序的方式，先于殺毒軟件被裝入系統(tǒng)，得到合法的操作系統(tǒng)控制權(quán)。當(dāng)殺毒軟件通過系統(tǒng)API及NTAPI訪問文件系統(tǒng)時進行監(jiān)視，一但發(fā)現(xiàn)被Rootkits感染的文件時返回一個虛假的結(jié)果，從而阻止操作系統(tǒng)及應(yīng)用程序?qū)Ρ桓腥镜奈募M行訪問。
第一種Rootkits病毒較好處理，通過使用殺毒軟件可以輕松清除，而且不會造成任何嚴(yán)重的后果。
第二種Rootkits病毒，由于其以驅(qū)動程序裝入系統(tǒng)被認為是驅(qū)動的一部分，現(xiàn)階段還沒有一個較好的解決辦法。少數(shù)殺毒軟件在處理使用此類Rootkits病毒時甚至?xí)霈F(xiàn)漏查漏殺的現(xiàn)象，大多數(shù)殺毒軟件會發(fā)現(xiàn)此類病毒，但往往清除失敗，某些筆者在實際工作中遇到過幾次問題，現(xiàn)加以總結(jié)把解決方法與大家分享：
第一個例子出現(xiàn)的現(xiàn)象是操作系統(tǒng)能夠正常運行，但殺毒軟件無法啟動，在沒有任何可疑前后臺進程的狀況下，CPU占用率很高，毫無疑問系統(tǒng)被病毒感染，由于系統(tǒng)本身無法清除病毒，只好把該機器硬盤摘下，掛入另一沒有被病毒感染的操作系統(tǒng)以從盤方式進行殺毒，由于病毒盤上所有文件在干凈操作系統(tǒng)中只作為普通文件處理，病毒很快就被清除。問題解決。
第二個例子情況更加嚴(yán)重一些，系統(tǒng)在進入桌面后即出現(xiàn)藍屏，詢問操作人員后得知，前一天殺毒軟件報告病毒，殺毒重啟后系統(tǒng)即出現(xiàn)桌面藍屏，排除因為硬件及程序問題后，判斷是rootkits病毒破壞操作系統(tǒng)中某啟動文件引起，掛從盤殺毒后果然發(fā)現(xiàn)病毒，但作為操作系統(tǒng)主盤引導(dǎo)，依然出現(xiàn)進入桌面即藍屏的現(xiàn)象，根據(jù)經(jīng)驗，考慮到rootkits病毒可能首先破壞殺毒軟件，而且原殺毒軟件已經(jīng)無法啟動，于是依舊掛從盤利用其他操作系統(tǒng)強行刪除原系統(tǒng)的殺毒軟件文件，再重新裝入原系統(tǒng)，問題解決，重新裝載殺毒軟件，查殺后無病毒。
根據(jù)上面兩個例子，筆者總結(jié)出的特點是Rootkits病毒不僅偽裝性強，徹底清除困難，而且對操作系統(tǒng)會造成一定程度的破壞。

本文最后更新于 2022-9-27 15:11，某些文章具有時效性，若有錯誤或已失效，請在網(wǎng)站留言或聯(lián)系站長：[email protected]

·END·

站長網(wǎng)微信號：w17tui，關(guān)注站長、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營銷服務(wù)中心

免責(zé)聲明：本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集，旨在傳播知識，文章和圖片版權(quán)歸原作者及原出處所有，僅供學(xué)習(xí)與參考，請勿用于商業(yè)用途，如果損害了您的權(quán)利，請聯(lián)系我們及時修正或刪除。謝謝！

下一篇：防火墻Firewall設(shè)置方法之iptables篇上一篇：對電腦病毒及網(wǎng)絡(luò)安全的一些認識常用的殺毒防毒辦法

17站長網(wǎng)微信二維碼

始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域，為您提供最新最全的互聯(lián)網(wǎng)資訊，幫助站長轉(zhuǎn)型升級，為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù)，與站長一起進步！讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨！

掃一掃，關(guān)注站長網(wǎng)微信

精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

rootkits病毒的原理介紹以及解決辦法

大家都在看

相關(guān)分類

熱門排行

最近更新