Rootkit
定义
Rootkit 是恶意程序与其他安全威胁用来防止遭到侦测和移除的技术。一般而言,Rootkit 被局限于单一系统中,它会使用各种技术改变电脑的开机区、核心程序码或应用程式。而这些改变会让安全威胁固定在系统的某处,使这些威胁不会在浏览器和登录中被发现。
尽管这是个新名词,但 Rootkit 从 DOS 作业系统时期就已存在 - 当时 Rootkit 被称做隐身技术。
保护网路、伺服器、电脑及行动装置不受垃圾邮件威胁的方法
- 采用完整的病毒防范解决方案,尤其是有包含 Rootkit 扫描功能的解决方案。
- 同时采用网路和桌上型电脑防火墙。
- 让所有电子邮件、浏览器和即时通讯程序的安全修补程式维持在最新状态。
- 教育员工,让他们了解最新的安全威胁、中毒征兆,以及防护伺服器、电脑与行动装置的方法:
- 请勿关闭企业内部使用的防毒、防火墙或其他安全防护功能。
- 如果您碰到下列任何一种状况,请寻求 IT 技术支援:
- 作业系统登录、开机套件目录等等的大小异常增加。
- 您的系统突然变得不稳定。
- 常用的应用程序开始出現不同的行为。
没有充分保护您的技术资产不受 Rootkit 威胁的后果
Rootkit 与各种恶意程序、网路犯罪程序及其他安全威胁有关。如需可能结果的完整处理资讯,请参阅这些网页及间谍程序与广告软体的网页。
其他资源
