Rootkit。Mal必威平台APPwarebytes检测的类别名称是恶意软件提供威胁演员在用户不知情的情况下远程访问受影响系统并获得完全控制的方法。要了解更多关于rootkit的信息,请阅读我们相关的博客内容。
根据其感染方式、操作方式和持久性,rootkit可分为以下几种类型:
用户模式(环3):用户模式的rootkit是最常见和最容易实现的。它使用相对简单的技术,如导入地址表(IAT)和内联钩子,来改变被调用函数的行为。
内核模式(环0):内核模式rootkit位于内核空间中,改变内核模式函数的行为。攻击引导加载程序的内核模式rootkit的一个特定变体称为bootkit。
虚拟机管理程序(Ring -1):固件rootkit运行在计算机环的最低级别,即运行虚拟机的hypervisor上。被这种类型的rootkit感染的系统内核不知道它不是与真正的硬件交互,而是与被rootkit改变的环境交互。
有一条规则说运行在底层的rootkit不能被运行在上层的任何rootkit软件检测到。
必威平台APPMalwarebytes通过使用实时保护来保护用户免受rootkit的攻击。
要删除rootkits,您通常需要像Malwarebytes反恶意软件这样的专用工具。必威平台APP
选择你的语言