@scream
2年前 提问
1个回答

Rootkit是什么意思

在下炳尚
2年前

Rootkit是一种特殊类型的恶意软件,他和一般恶意软件不同之处是因为无法检测并且很难将其清除,虽然目前杀毒软件很多但是这种病毒的技术也在提高,它可以通过阻止用户识别和删除攻击者的软件来达到这个目的,Rootkit本身不会像病毒或蠕虫那样影响计算机的运行,攻击者可以找出目标系统上的现有漏洞并对这些漏洞进行利用,这种类型的偷偷摸摸的攻击通常不会触发自动执行的网络入侵检测系统。

要彻底规避恶意软件几乎是不可能的,但我们可以通过几个重要的措施来预防:

  • 采用多层防御:这是一项需要一直持续下去的工作, 而不是随意防御,需要将端点防御(例如杀毒软件)和防火墙、Web安全网关等网络层防护相结合,这样才能实现完全的安全覆盖,有效抵御恶意软件 的入侵;

  • 关注零日恶意软件:在常见的恶意软件中,零日而已软件占比50%,普通的防护措施很难检测到它们,这将很容易总成数据丢失,因此,用户需要明确识别并能准确检测到零日恶意软件的防御机制;

  • 进行流量分析:不仅要关注网络中的某个区域或资源类型,还要考虑整个网络,并仔细分析正在发生的攻击事件;

  • 利用大数据:做到从长期积累的海量信息中采集数据,能够有效追踪恶意软件的发展和演变,从根源入手,对症下药;

  • 下载软件需注意:注意要浏览正规网站,不要随意接收来历不明的邮件或软件下载提醒。

完成上述措施能很大程度解决恶意软件的攻击。