Rootkit
Руткит
Вредоносные приложения, скрывающие свое присутствие на компьютере и позволяющие злоумышленнику скрытно производить действия на атакуемом объекте. Код руткита обычно прячется глубоко в недрах операционной системы и специально написан таким образом, чтобы избегать обнаружения антивирусами и другими средствами безопасности. Руткит содержит различные вредоносные инструменты, такие как кейлогеры, сохраненных паролей, сканер данных банковских карт, дистанционно управляемое ПО для осуществления DDoS-атак, а также функции для дезактивации антивирусов.
Руткиты делятся на два вида: уровня пользователя и уровня ядра. Первые получают права обычного приложения, внедряются в другие запущенные процессы и используют их память. Это более распространенный вариант. У руткитов уровня ядра, возможности в атакуемой системе практически безграничны. Руткиты уровня ядра обычно более сложны в создании, поэтому встречаются реже. Также их гораздо сложней обнаружить и удалить.
Модель защиты «ZeroTrust» противодействует злоумышленникам, совершающим атаки с использованием руткитов.
31%
атак производится с помощью Rootkit
Эффективность программного продукта Keeper ZT против такого вида атак доказана на практике.
Используя наше программное средство, вы достигаете решения следующих задач:
- Контроль целостности файлов на защищаемой точке
- Тотальный контроль запуска всех приложений, служб, скриптов в операционной системе
- Невозможность исполнения самописного кода без санкций системного администратора
- Непрерывный контроль целостности всего программного обеспечения на защищаем конечном хосте
- Возможность блокировки и контроля сетевых служб, с целью исключения их захвата злоумышленниками
- Блокировка приложений и служб на рабочих местах должностных лиц, эксплуатация которых не предусмотрена их видом деятельности на рабочем месте
Готовы обсудить проект ?
Попробовать бесплатно