Уроки 16 - 23
§1.6. Защита информации от вредоносных программ
Содержание урока
1.6.1. Вредоносные программы и антивирусные программы
1.6.2. Компьютерные вирусы и защита от них
1.6.3. Сетевые черви и защита от них
1.6.4. Троянские программы и защита от них
1.6.5. Рекламные и шпионские программы и защита от них
1.6.6. Спам и защита от него
1.6.7. Хакерские утилиты и защита от них
Утилиты «взлома» удаленных компьютеров
Руткиты
Защита от хакерских атак и сетевых червей
Практическое задание «Настройка межсетевого экрана»
Контрольные вопросы. Компьютерный практикум
1.6.7. Хакерские утилиты и защита от них
Руткиты
Руткит (от англ. root kit — «набор для получения прав root») — программа или набор программ для скрытного взятия под контроль «взломанной» системы.
Термин «rootkit» исторически пришел из мира операционной системы UNIX, и под этим термином понимается набор утилит, которые хакер устанавливает на «взломанном» им компьютере после получения первоначального доступа.
В операционной системе Windows под rootkit принято подразумевать программу, которая внедряется в систему и перехватывает системные функции. Перехват и модификация низкоуровневых функций, в первую очередь, позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, rootkit может маскировать присутствие в системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие rootkit устанавливают в систему свои драйверы и службы (они, естественно, также являются «невидимыми»).
Следующая страница 
Защита от хакерских атак и сетевых червей
Cкачать материалы урока
