Из лабораторий компании Comodo: Comodo не против удалить

18 Декабря 2015 Года | Компанией Comodo

Безопасности инженеры и ИТ-специалисты из компании Comodo лаборатории постоянно анализируют тысячи семейств вредоносных программ, которые пытаются вызвать разрушение и хаос в ИТ-инфраструктуре больших и малых – и обеспечение клиентов компании Comodo оставаться защищенным и в безопасности от этих семейств вредоносных программ.

В текущей серии постов здесь на blogs.comodo.com в плане безопасности эксперты компании Comodo будет выглядеть в определенное семейство вредоносных программ и сравнить ее с Comodo в расширенный конечной точки защиты и сдерживания технологий, и говорить о том, как и почему от Comodo технология побеждает все вредоносные программы. Компания Comodo старший вице-президент инженерной Егемен Тас и директор опасный исследований Игорь Demihovskiy предлагали свои перспективы на этой неделе в должность Старший менеджер по маркетингу продуктов Пол Mounkes.

Как работают руткиты?

Руткиты, по мнению многих, чтобы быть Категория вредоносных программ, но они разные в том, что они фактически не проводят вредоносную активность на своих собственных. Скорее, они пытаются скрыть себя от обнаружения и боевого заряда, и обеспечивают неограниченный доступ к хост-системе.

Есть много типов руткитов, каждый хуже предыдущего. На руткит zeroaccess заработал вход в систему, вводя свой код в Adobe флеш плеер обновления. Когда ОАК сообщение предупреждал системе пользователя запроса доступа, пользователь почти всегда позволяют это, потому что это выглядело исходит из надежного источника, компания Adobe. И поскольку большинство пользователей запускать в режиме администратора, удалить сразу представилась корневого уровня доступа к системе он нужен.

Продвинутые руткиты как удалить выполняться на уровне ядра, который дает им неограниченный доступ ко всем ресурсам системы. Другие прячутся в прошивки или загрузки, так что, даже если они находятся внутри ОУ, так и удаленные, они будут повторно установить себя в следующий раз, когда система загружается.

Что делать руткитов делать?

К цели всегда один; чтобы замаскировать поведение так по-настоящему вредоносные файлы могут работать без того, чтобы бороться с антивирусами. Zeroaccess как использует агрессивные приемы самозащиты, как отключение антивирусных программ, перенастройка параметров безопасности, изменения процессов и/или отключение ведения журнала, среди других вещей.

Если руткит работает на вашей системе, Вы не можете доверять вашего компьютера обнаружения, оповещения и/или протоколирование системы (антивирусная программа не может доверять им либо), потому что вредоносное поведение скрыта. В результате, ваш компьютер не только врешь ты, в каком-то смысле он лжет себе. И все время, вредоносные программы воруют ваши логин кодов, или используя свои вычислительные ресурсы без вашего разрешения.

Из-за этого чрезвычайно трудно удалить руткит после его установки. Во многих случаях, вытирая жесткого диска и переустановка ОС может быть единственным вариантом.

Профилактика с сертификатом Comodo ключ

Поскольку это может быть невозможно устранить руткитов как только они установлены, ключ, чтобы остановить их от когда-либо устанавливаете в первую очередь. Потому что их капельниц замаскировать то, что они делают в столь многих окольных путей, есть только один надежный способ борьбы с ними.

Используя Comodo дополнительно Защита конечных точек, установщик вынужден бежать в безопасное удержание. Все исполняемые файлы лишены прямого доступа к системе жесткий диск, и может взаимодействовать только с виртуальных процессов. Они не имеют права доступа администратора, так что они не могут установить на уровне ядра.

Во время бега в локализации, файлы подвергаются Comodo в многослойной локальной и облачной анализа вредоносных программ. При необходимости, Comodo в облаке на основе специализированного анализа угроз и защиты слоя (НТКС) можете даже запрос экспертного вмешательства человека. Однажды известный плохой вердикт возвращается, виртуальный контейнер удаляется, как будто ничего не случилось.

Если вы чувствуете, что Вашей компании ИТ-среды находится под атакой от фишинга, вредоносных программ, шпионских программ или кибератак, свяжитесь с консультантами по безопасности в нашей компании Comodo лабораторий: протокол https://enterprise.comodo.com/contact-us.php

«Переведено сервисом «Яндекс.Переводчик»

Certificate Authority
EV SSL Certificate Authority
SSL Certificate Authority
Certification Authorities