Administratorski paketi (rootkits) postali su vrlo ozbiljna pretnja u poređenju s tradicionalnim zlonamernim programima (malware) jer ih konvencionalni antivirusni sistemi često zaobilaze. Izvršavaju se tako što se određene aplikacije "ugrađuju" u operativni sistem, pa je vrlo važno pravilno napraviti razliku između zlonamernih paketa i legitimnih skrivenih sistemskih procesa.
Grisoft Software, proizvođač softverskog paketa AVG Internet Security, predstavila je pre nekoliko dana besplatan proizvod za otkrivanje i uklanjanje administratorskih paketa.
Ti paketi, specifična vrsta zlonamernih programa koji se skrivaju u drugim aplikacijama ili u jezgru operativnog sistema, dozvoljavaju programima da sakupljaju lozinke i poverljive podatke s inficiranog računara bez znanja korisnika. Tako prikupljene informacije i podaci mogu se koristiti za masovno slanje neželjene e-pošte sa tog računara ali i za kriminalne aktivnosti.
"Administratorski paketi su najnovija i najveća pretnja po bezbednost računara. Smatrali smo da je izuzetno važno razviti ovaj besplatan proizvod. Imamo priznatu reputaciju za takve programe", rekao je Ričard Karlson, izvršni direktor kompanije Grisoft.
Ozbiljna pretnja
Administratorski paketi su postali vrlo ozbiljna pretnja u poređenju s tradicionalnim zlonamernim programima jer ih konvencionalni antivirusni sistemi često zaobilaze tokom skeniranja. Izvršavaju se ugradnjom aplikacija u operativni sistem, što je od ključne važnosti i za mnoge druge neophodne programe uključujući antivirusnu zaštitu, pa je izuzetno bitno pravilno napraviti razliku između zlonamernih administratorskih paketa i legitimnih skrivenih sistemskih procesa.
Kompanija Grisoft je sprovela šestomesečno javno testiranje beta verzije programa da bi se odgovorni u njoj uverili da je AVG Anti-Rookit u stanju da zaštiti korisnike i operativne sisteme bez zbunjivanja korisnika i lažnih uzbuna.
Administratorske pakete su u početku koristili hakeri za prikrivanje tragova nakon neovlašćenog pristupanja računarima. Danas su te tehnike modifikovane da bi se zamaskiralo prisustvo programa čiji je zadatak prikupljanje i korišćenje ličnih, poverljivih informacija kao što su brojevi kreditnih kartica ili socijalnog osiguranja, što kao rezultat ima ozbiljnu pretnju po korisnika inficiranog računara. "Administratorski paketi su programi koji pokušavaju da sakriju svoje akcije i procese, što umnogome otežava pronalaženje programskog koda i štetnih procesa", objašnjava Lari Bridvel, jedan od potpredsednika Grisofta. "AVG Anti-Rootkit je napravljen s ciljem efikasnog otkrivanja i uništavanja administratorskih paketa, pri čemu se korisnik ne opterećuje i ne zbunjuje mogućim lažnim alarmima. "
Kako radi?
"Korisnici moraju da preuzmu samostalan softver za otkrivanje administratorskih paketa, koji se izvršava lokalno na računaru. Nema smisla niti opravdanja za korišćenje Web aplikacije u ove svrhe", rkao je Karlson.
Grisoftova aplikacija upoređuje jezgro Windowsa na računaru korisnika s detaljnim "snimkom stanja" neinficiranih sistema. Ukoliko se otkriju anomalije, softver obavlja neophodne izmene da bi rešio probleme.
"Pravimo snimak sistema datoteka - onakvog kakav bi trebalo da bude na neugroženom računaru. Problem su nam predstavljali nezaobilazni ali važni detalji tog procesa, pa nam je trebalo mnogo vremena da razvijemo osnovni model. Kada naš program identifikuje ono što bi trebalo da bude u sistemu, ti se rezultati mogu uporediti sa sistemom korisnika."
Osnovni model je napravljen tako da može da prikaže različita stanja sistema u kojima postoje administratorski paketi. Kao i u slučaju antivirusnih programa, neophodno je redovno ažurirati softver da bi on "održao korak" s čestim promenama Windowsovog jezgra i drugih sistemskih datoteka koje objavljuje Microsoft.
Otkrivanje infekcije
Osnovni problem kada je reč o efikasnoj zaštiti od administratorskih paketa jeste njihovo otkrivanje. To je nešto što tradicionalni antivirusni programi ne mogu da urade.
Čak i ako antivirusni program otkrije uljeze u datotekama na čvrstom disku računara nakon kompletnog i detaljnog skeniranja, ne može u potpunosti da ukloni izmenjene datoteke. Naime, kada korisnik resetuje računar, administratorski paket obnavlja njemu potrebne datoteke.
"Administratorski paketu 'varaju' antivirusne aplikacije i menjaju jezgro operativnog sistema tako da mogu da se izvršavaju kao skrivene datoteke. Kada se obavi klasično skeniranje u potrazi za virusima, antivirusni softveri ne pronalaze ništa", dodao je Karlson.
U Grisoftu su odlučili ne čekaju već da odmah da objave besplatnu verziju novog softvera. Planiraju da na jesen ponude verziju koja će se plaćati kao deo verzije 8.0 svog paketa AVG Internet Security.
"Nismo želeli da ovu vrstu zaštite ne pružimo svima onima - a ima ih oko 50 miliona - koji su se i do sada oslanjali na naše besplatne proizvode za zaštitu računara", rekao je na kraju Karslon.
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja,
stranica i njen sadržaj ne odgovaraju originalnoj verziji.
Novak Đoković nije uspeo da se plasira u finale Vimbldona, a baš kao i prošle sezone, bolji u polufinalu je bio Janik Siner. Italijan je dominantnom partijom zasluženo zakazao meč protiv Saše Zvereva.
Rat u Ukrajini ušao je u 1.597. dan, a predsednik Ukrajine Volodimir Zelenski je rekao da su kineske vlasti upozorile Rusiju da ne koristi nuklearno oružje kao odgovor na ukrajinske napade na rusku teritoriju.
Rat na Bliskom istoku ušao je u 131. dan, a eksplozija koja se čula u Bušeru na jugu Irana potekla je od iranskih PVO sistema koji su reagovali na projektil, izjavio je danas zamenik guvernera Bušera Eksan Džahanijan.
Selektor Engleske Tomas Tuhel poručio je svojim igračima da u završnici Svetskog prvenstva moraju da igraju bez straha i sa jasnom namerom da napadnu titulu.
Najmanje 15 osoba poginulo je nakon prevrtanja glisera sa turistima kod ostrva Fu Kuok u Vijetnamu. U nesreći je bilo 39 ljudi, a spasilačke ekipe nastavljaju potragu.
Rat u Ukrajini – 1.598. dan. Ukrajinske oružane snage napale su četiri plovila u Taganrogskom zalivu na jugu Rusije, u Rostovskoj oblasti. Najmanje osam osoba, uključujući jedanaestogodišnjeg dečaka, povređeno je u raketnom napadu na Kijev.
Brazilska influenserka Kauana Biljar (27) poginula je nakon pada sa 27. sprata solitera u Dubaiju. Istraga je u toku, a njena majka se oprostila emotivnom porukom.
Majka i ćerka iz Brazila sagradile su kuću od čak 8.000 staklenih flaša koje su godinama prikupljale na plaži. Njihova "Kuća soli" postala je simbol održive gradnje, reciklaže i dokaz da otpad može dobiti potpuno novu svrhu.
Britanski mediji navode da su kralj Čarls i kraljica Kamila ugostili princa Harija, Megan Markl i njihovo dvoje dece tokom njihove posete Velikoj Britaniji.
Šakira će nastupiti na poluvremenu finala Svetskog prvenstva u fudbalu uz Madonu, Džastina Bibera, BTS i druge velike muzičke zvezde. Pevačica najavljuje istorijski spektakl i ističe posebnu vezu koju ima sa ovim takmičenjem.
Nemačka policija pretresla je stan poznate salafističke influenserke Hane Hansen u Kelnu. Istraga se vodi zbog sumnje da je širila simbol Hamasa, koji je u Nemačkoj zabranjen kao obeležje terorističke organizacije.
Preskakanje doručka nije jednako za sve. Saznajte zašto neke osobe posebno treba da obrate pažnju na prvi obrok u danu i kako doručak može pomoći stabilnijem šećeru u krvi.
Dermatolog dr Kori Hartman upozorio je na zdravstvene rizike dermalnih i površinskih pirsinga na rukama nakon što je Nort Vest pokazala svoje metalne ukrase.
Keto dijeta obećava brz gubitak kilograma, ali uz moguće rizike i ograničenja. Saznajte kako funkcioniše, koje su njene prednosti, mane i da li je zaista održiv put ka zdravlju i mršavljenju.
Istraživanja pokazuju da redovna konzumacija lososa može da snizi ukupni i LDL holesterol, a istovremeno blago poveća nivo HDL, odnosno "dobrog" holesterola.
Svojim ulogama vraćaju se Teo Džejms, Kaja Skodelario i Rej Vinston, kao i Džouli Ričardson i Vini Džouns, a glumačkoj ekipi pridružuju se i brojna nova imena.
Đorđe Kadijević, jedan od najvećih srpskih reditelja, preminuo je u 94. godini. Podsećamo na njegovu bogatu karijeru, kultne filmove poput "Leptirice" i "Svetog mesta" i značaj koji je ostavio u domaćoj kinematografiji.
Prodaja telefona u Kini pala je za 13 odsto na godišnjem nivou tokom šoping festivala "618", pošto su proizvođači zbog rasta troškova memorijskih čipova ponudili manje popusta nego prethodnih godina.
MG Go je koncept predstavljen na Gudvud festivalu, a u pitanju je vizija malog električnog automobila za grad, koji bi, recimo, poslužio kao konkurencija modelu Renault 5.
Mercedesova G-klasa ima kultni status uz koji neminovno idu i razne urbane legende, a jedna takva nedavno je preplavila društvene mreže, pokrenuvši lavinu komentara čak i na poslovnoj mreži LinkedIn.
Komentari 5
Pogledaj komentare