如何保护你的家净反rootkit和恶意软件
放学后独自回家一天,汤米扫描通过最新的博客和青少年网站,停止聊天。一路走来,电脑的浏览器立即点击一个网站,并默默地加载一个第四代rootkit到他的系统。没有任何人的知识,杀毒应用程序不再更新或扫描病毒,防火墙打开端口不应该和,当汤米的父亲后来登录在线账单支付应用程序,登录数据自动传输到服务器属于一个身份盗窃卡特尔。
第四代rootkit非常善于隐藏自己,检测和删除超出家庭网络用户的能力和现有基于签名的安全技术。
“攻击者合并是非常可行的rootkit的信息收集工具和秘密通道隐形在firewall-protected网络通信工具,”乔安娜说Rutkowska, rootkit研究员和管理员www.invisiblethings.org。”的定义,更难以检测rootkit-protected攻击攻击,没有保护的rootkit。因此,我认为(rootkit)感染人数在野外被低估了。”
安全厂商f - secure已经确定了几个rootkit-hidden间谍软件和木马程序,包括EliteToolbar ProAgent Probot SE, Berbew / Padodor和Feutel / Hupigon。f - secure内还发现了rootkit的蠕虫,包括Myfip。h和Maslan家族。唯一的线索rootkit的家庭网络用户已经安装在他的系统可能会滞后的表现,或写得很差的rootkit,用户可能经历蓝色屏幕重新启动。国内防火墙应用程序扫描出站流量,如Sygate /赛门铁克或区域实验室/检查站,也可能会提醒用户,将要发生的事情当rootkit或恶意软件变得活跃。
如果您的用户正在经历或出站警报消息延迟问题,病毒和间谍软件/扫描出现,你应该对电脑运行rootkit检测扫描(你应该每次你做任何对你的家庭网络管理用户)。f - secure是唯一的供应商,提供了一个远程用户友好的rootkit探测器称为BlackLight探测器,这是融入f - secure的互联网安全2006套房——使其成为第一个产品用户可以自己运行。
因为f - secure使用几种方法来检测隐藏进程,Rutkowska认为BlackLight抓住今天的rootkit是非常有效的,尽管它仍然落后于新的rootkit隐藏技术,包括影子沃克(PDF)和NTFSHider。最好的保护过恶意软件程序可以窃取用户的身份仍然是预防。你可以通过促进用户行为矫正。
提醒用户在不请自来的电子邮件,点击链接的危险和随机冲浪网站和博客,专家说占最大的份额rootkit和其他恶意软件安装。
给他们号码——Gartner说钓鱼和击键记录木马占每年27.5亿美元的损失。更不用说所花费的时间收回信贷身份一旦被偷了。
保持浏览器补丁和更新,特别是Internet Explorer和Firefox,都容易受到rootkit安装如果不保持电流。微软的信贷,ie是家庭用户更容易保持修补,由于自动更新和提醒服务。如果你的Firefox用户,那么你要看新闻的更新和发送你的家庭用户最新版本的火狐网站。
看看PivX抢占60美元($ 30个人,三包),自动关闭新的漏洞,他们发现,往往比计划提前微软的补丁。
浏览器安全设置为阻止ActiveX,最危险的移动代码,因为它以管理员权限运行,兰斯Cotrell说,网管的创始人和总裁,公司网络隐私。你应该以管理员身份运行Windows家庭用户,而是非特权用户提供独特的密码,这样当他们触摸一个网站试图加载一个rootkit的内核,它会促使他们输入密码,从而提醒他们的负载。
提醒用户继续更新的反病毒和反间谍软件扫描。基于签名和模式识别技术将开发在一些最常见的malware-rootkit包出现,和更多的套件,如f - secure处理这些新类型的混合将扩大的威胁。
雷德是一个自由作家和教育家对计算机安全公司和家庭网络用户。