Administratorski paketi (rootkits) postali su vrlo ozbiljna pretnja u poređenju s tradicionalnim zlonamernim programima (malware) jer ih konvencionalni antivirusni sistemi često zaobilaze. Izvršavaju se tako što se određene aplikacije "ugrađuju" u operativni sistem, pa je vrlo važno pravilno napraviti razliku između zlonamernih paketa i legitimnih skrivenih sistemskih procesa.
Grisoft Software, proizvođač softverskog paketa AVG Internet Security, predstavila je pre nekoliko dana besplatan proizvod za otkrivanje i uklanjanje administratorskih paketa.
Ti paketi, specifična vrsta zlonamernih programa koji se skrivaju u drugim aplikacijama ili u jezgru operativnog sistema, dozvoljavaju programima da sakupljaju lozinke i poverljive podatke s inficiranog računara bez znanja korisnika. Tako prikupljene informacije i podaci mogu se koristiti za masovno slanje neželjene e-pošte sa tog računara ali i za kriminalne aktivnosti.
"Administratorski paketi su najnovija i najveća pretnja po bezbednost računara. Smatrali smo da je izuzetno važno razviti ovaj besplatan proizvod. Imamo priznatu reputaciju za takve programe", rekao je Ričard Karlson, izvršni direktor kompanije Grisoft.
Ozbiljna pretnja
Administratorski paketi su postali vrlo ozbiljna pretnja u poređenju s tradicionalnim zlonamernim programima jer ih konvencionalni antivirusni sistemi često zaobilaze tokom skeniranja. Izvršavaju se ugradnjom aplikacija u operativni sistem, što je od ključne važnosti i za mnoge druge neophodne programe uključujući antivirusnu zaštitu, pa je izuzetno bitno pravilno napraviti razliku između zlonamernih administratorskih paketa i legitimnih skrivenih sistemskih procesa.
Kompanija Grisoft je sprovela šestomesečno javno testiranje beta verzije programa da bi se odgovorni u njoj uverili da je AVG Anti-Rookit u stanju da zaštiti korisnike i operativne sisteme bez zbunjivanja korisnika i lažnih uzbuna.
Administratorske pakete su u početku koristili hakeri za prikrivanje tragova nakon neovlašćenog pristupanja računarima. Danas su te tehnike modifikovane da bi se zamaskiralo prisustvo programa čiji je zadatak prikupljanje i korišćenje ličnih, poverljivih informacija kao što su brojevi kreditnih kartica ili socijalnog osiguranja, što kao rezultat ima ozbiljnu pretnju po korisnika inficiranog računara. "Administratorski paketi su programi koji pokušavaju da sakriju svoje akcije i procese, što umnogome otežava pronalaženje programskog koda i štetnih procesa", objašnjava Lari Bridvel, jedan od potpredsednika Grisofta. "AVG Anti-Rootkit je napravljen s ciljem efikasnog otkrivanja i uništavanja administratorskih paketa, pri čemu se korisnik ne opterećuje i ne zbunjuje mogućim lažnim alarmima. "
Kako radi?
"Korisnici moraju da preuzmu samostalan softver za otkrivanje administratorskih paketa, koji se izvršava lokalno na računaru. Nema smisla niti opravdanja za korišćenje Web aplikacije u ove svrhe", rkao je Karlson.
Grisoftova aplikacija upoređuje jezgro Windowsa na računaru korisnika s detaljnim "snimkom stanja" neinficiranih sistema. Ukoliko se otkriju anomalije, softver obavlja neophodne izmene da bi rešio probleme.
"Pravimo snimak sistema datoteka - onakvog kakav bi trebalo da bude na neugroženom računaru. Problem su nam predstavljali nezaobilazni ali važni detalji tog procesa, pa nam je trebalo mnogo vremena da razvijemo osnovni model. Kada naš program identifikuje ono što bi trebalo da bude u sistemu, ti se rezultati mogu uporediti sa sistemom korisnika."
Osnovni model je napravljen tako da može da prikaže različita stanja sistema u kojima postoje administratorski paketi. Kao i u slučaju antivirusnih programa, neophodno je redovno ažurirati softver da bi on "održao korak" s čestim promenama Windowsovog jezgra i drugih sistemskih datoteka koje objavljuje Microsoft.
Otkrivanje infekcije
Osnovni problem kada je reč o efikasnoj zaštiti od administratorskih paketa jeste njihovo otkrivanje. To je nešto što tradicionalni antivirusni programi ne mogu da urade.
Čak i ako antivirusni program otkrije uljeze u datotekama na čvrstom disku računara nakon kompletnog i detaljnog skeniranja, ne može u potpunosti da ukloni izmenjene datoteke. Naime, kada korisnik resetuje računar, administratorski paket obnavlja njemu potrebne datoteke.
"Administratorski paketu 'varaju' antivirusne aplikacije i menjaju jezgro operativnog sistema tako da mogu da se izvršavaju kao skrivene datoteke. Kada se obavi klasično skeniranje u potrazi za virusima, antivirusni softveri ne pronalaze ništa", dodao je Karlson.
U Grisoftu su odlučili ne čekaju već da odmah da objave besplatnu verziju novog softvera. Planiraju da na jesen ponude verziju koja će se plaćati kao deo verzije 8.0 svog paketa AVG Internet Security.
"Nismo želeli da ovu vrstu zaštite ne pružimo svima onima - a ima ih oko 50 miliona - koji su se i do sada oslanjali na naše besplatne proizvode za zaštitu računara", rekao je na kraju Karslon.
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja,
stranica i njen sadržaj ne odgovaraju originalnoj verziji.
Novak Đoković nije uspeo da se plasira u finale Vimbldona, a baš kao i prošle sezone, bolji u polufinalu je bio Janik Siner. Italijan je dominantnom partijom zasluženo zakazao meč protiv Saše Zvereva.
Rat u Ukrajini ušao je u 1.597. dan, a predsednik Ukrajine Volodimir Zelenski je rekao da su kineske vlasti upozorile Rusiju da ne koristi nuklearno oružje kao odgovor na ukrajinske napade na rusku teritoriju.
Avion British Airwaysa vraćen je iz Barbadosa u London bez putnika nakon što je otkazan let BA254 zbog nedovoljnog broja članova kabinskog osoblja sposobnih za let.
Novi toplotni talas zahvatio je zapadnu Evropu, a Francuska i Holandija uvode vanredne mere zbog ekstremno visokih temperatura koje će tokom vikenda lokalno dostići i 40 stepeni Celzijusa.
Er Srbija je odložila letove iz Beograda za Šangaj i Guangdžou zbog snažnog tajfuna Bavi i nepovoljnih vremenskih uslova u Kini. Pogledajte novi raspored letova.
Selektor Argentine Lionel Skaloni poručio je uoči četvrtfinalnog duela sa Švajcarskom da želi da njegova reprezentacija ostane upamćena kao ekipa koja se nikada ne predaje.
Novi toplotni talas zahvatio je zapadnu Evropu, a Francuska i Holandija uvode vanredne mere zbog ekstremno visokih temperatura koje će tokom vikenda lokalno dostići i 40 stepeni Celzijusa.
Sukob na Bliskom istoku – 133. dan. Iranski ministar spoljnih poslova Abas Arakči izjavio je danas da je Iran do sada poštovao svoje obaveze, dok Sjedinjene Američke Države, kako je naveo, krše Memorandum o razumevanju.
Rat u Ukrajini – 1.598. dan. Ukrajinske oružane snage napale su četiri plovila u Taganrogskom zalivu na jugu Rusije, u Rostovskoj oblasti. Najmanje osam osoba, uključujući jedanaestogodišnjeg dečaka, povređeno je u raketnom napadu na Kijev.
Brazilska influenserka Kauana Biljar (27) poginula je nakon pada sa 27. sprata solitera u Dubaiju. Istraga je u toku, a njena majka se oprostila emotivnom porukom.
Majka i ćerka iz Brazila sagradile su kuću od čak 8.000 staklenih flaša koje su godinama prikupljale na plaži. Njihova "Kuća soli" postala je simbol održive gradnje, reciklaže i dokaz da otpad može dobiti potpuno novu svrhu.
Britanski mediji navode da su kralj Čarls i kraljica Kamila ugostili princa Harija, Megan Markl i njihovo dvoje dece tokom njihove posete Velikoj Britaniji.
Šakira će nastupiti na poluvremenu finala Svetskog prvenstva u fudbalu uz Madonu, Džastina Bibera, BTS i druge velike muzičke zvezde. Pevačica najavljuje istorijski spektakl i ističe posebnu vezu koju ima sa ovim takmičenjem.
Nemačka policija pretresla je stan poznate salafističke influenserke Hane Hansen u Kelnu. Istraga se vodi zbog sumnje da je širila simbol Hamasa, koji je u Nemačkoj zabranjen kao obeležje terorističke organizacije.
Spavanje sa uključenim klima-uređajem može izazvati suvoću vazduha, iritaciju disajnih puteva, umor i druge neprijatnosti. Saznajte kako pravilno koristiti klimu tokom noći i zaštititi zdravlje.
Preskakanje doručka nije jednako za sve. Saznajte zašto neke osobe posebno treba da obrate pažnju na prvi obrok u danu i kako doručak može pomoći stabilnijem šećeru u krvi.
Dermatolog dr Kori Hartman upozorio je na zdravstvene rizike dermalnih i površinskih pirsinga na rukama nakon što je Nort Vest pokazala svoje metalne ukrase.
Keto dijeta obećava brz gubitak kilograma, ali uz moguće rizike i ograničenja. Saznajte kako funkcioniše, koje su njene prednosti, mane i da li je zaista održiv put ka zdravlju i mršavljenju.
Footage of an unusual aircraft, allegedly recorded near the secret U.S. “Area 51” base, has sparked weeks of debate among military analysts over whether it is the F-47 aircraft.
Higher Public Prosecutor’s Office filed an indictment with Higher Court in Belgrade against former Belgrade police chief Veselin M. on suspicion of committing criminal offense of failing to report criminal offense and its perpetrator, forging official document
Komentari 5
Pogledaj komentare