Administratorski paketi (rootkits) postali su vrlo ozbiljna pretnja u poređenju s tradicionalnim zlonamernim programima (malware) jer ih konvencionalni antivirusni sistemi često zaobilaze. Izvršavaju se tako što se određene aplikacije "ugrađuju" u operativni sistem, pa je vrlo važno pravilno napraviti razliku između zlonamernih paketa i legitimnih skrivenih sistemskih procesa.
Grisoft Software, proizvođač softverskog paketa AVG Internet Security, predstavila je pre nekoliko dana besplatan proizvod za otkrivanje i uklanjanje administratorskih paketa.
Ti paketi, specifična vrsta zlonamernih programa koji se skrivaju u drugim aplikacijama ili u jezgru operativnog sistema, dozvoljavaju programima da sakupljaju lozinke i poverljive podatke s inficiranog računara bez znanja korisnika. Tako prikupljene informacije i podaci mogu se koristiti za masovno slanje neželjene e-pošte sa tog računara ali i za kriminalne aktivnosti.
"Administratorski paketi su najnovija i najveća pretnja po bezbednost računara. Smatrali smo da je izuzetno važno razviti ovaj besplatan proizvod. Imamo priznatu reputaciju za takve programe", rekao je Ričard Karlson, izvršni direktor kompanije Grisoft.
Ozbiljna pretnja
Administratorski paketi su postali vrlo ozbiljna pretnja u poređenju s tradicionalnim zlonamernim programima jer ih konvencionalni antivirusni sistemi često zaobilaze tokom skeniranja. Izvršavaju se ugradnjom aplikacija u operativni sistem, što je od ključne važnosti i za mnoge druge neophodne programe uključujući antivirusnu zaštitu, pa je izuzetno bitno pravilno napraviti razliku između zlonamernih administratorskih paketa i legitimnih skrivenih sistemskih procesa.
Kompanija Grisoft je sprovela šestomesečno javno testiranje beta verzije programa da bi se odgovorni u njoj uverili da je AVG Anti-Rookit u stanju da zaštiti korisnike i operativne sisteme bez zbunjivanja korisnika i lažnih uzbuna.
Administratorske pakete su u početku koristili hakeri za prikrivanje tragova nakon neovlašćenog pristupanja računarima. Danas su te tehnike modifikovane da bi se zamaskiralo prisustvo programa čiji je zadatak prikupljanje i korišćenje ličnih, poverljivih informacija kao što su brojevi kreditnih kartica ili socijalnog osiguranja, što kao rezultat ima ozbiljnu pretnju po korisnika inficiranog računara. "Administratorski paketi su programi koji pokušavaju da sakriju svoje akcije i procese, što umnogome otežava pronalaženje programskog koda i štetnih procesa", objašnjava Lari Bridvel, jedan od potpredsednika Grisofta. "AVG Anti-Rootkit je napravljen s ciljem efikasnog otkrivanja i uništavanja administratorskih paketa, pri čemu se korisnik ne opterećuje i ne zbunjuje mogućim lažnim alarmima. "
Kako radi?
"Korisnici moraju da preuzmu samostalan softver za otkrivanje administratorskih paketa, koji se izvršava lokalno na računaru. Nema smisla niti opravdanja za korišćenje Web aplikacije u ove svrhe", rkao je Karlson.
Grisoftova aplikacija upoređuje jezgro Windowsa na računaru korisnika s detaljnim "snimkom stanja" neinficiranih sistema. Ukoliko se otkriju anomalije, softver obavlja neophodne izmene da bi rešio probleme.
"Pravimo snimak sistema datoteka - onakvog kakav bi trebalo da bude na neugroženom računaru. Problem su nam predstavljali nezaobilazni ali važni detalji tog procesa, pa nam je trebalo mnogo vremena da razvijemo osnovni model. Kada naš program identifikuje ono što bi trebalo da bude u sistemu, ti se rezultati mogu uporediti sa sistemom korisnika."
Osnovni model je napravljen tako da može da prikaže različita stanja sistema u kojima postoje administratorski paketi. Kao i u slučaju antivirusnih programa, neophodno je redovno ažurirati softver da bi on "održao korak" s čestim promenama Windowsovog jezgra i drugih sistemskih datoteka koje objavljuje Microsoft.
Otkrivanje infekcije
Osnovni problem kada je reč o efikasnoj zaštiti od administratorskih paketa jeste njihovo otkrivanje. To je nešto što tradicionalni antivirusni programi ne mogu da urade.
Čak i ako antivirusni program otkrije uljeze u datotekama na čvrstom disku računara nakon kompletnog i detaljnog skeniranja, ne može u potpunosti da ukloni izmenjene datoteke. Naime, kada korisnik resetuje računar, administratorski paket obnavlja njemu potrebne datoteke.
"Administratorski paketu 'varaju' antivirusne aplikacije i menjaju jezgro operativnog sistema tako da mogu da se izvršavaju kao skrivene datoteke. Kada se obavi klasično skeniranje u potrazi za virusima, antivirusni softveri ne pronalaze ništa", dodao je Karlson.
U Grisoftu su odlučili ne čekaju već da odmah da objave besplatnu verziju novog softvera. Planiraju da na jesen ponude verziju koja će se plaćati kao deo verzije 8.0 svog paketa AVG Internet Security.
"Nismo želeli da ovu vrstu zaštite ne pružimo svima onima - a ima ih oko 50 miliona - koji su se i do sada oslanjali na naše besplatne proizvode za zaštitu računara", rekao je na kraju Karslon.
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja,
stranica i njen sadržaj ne odgovaraju originalnoj verziji.
Novak Đoković nije uspeo da se plasira u finale Vimbldona, a baš kao i prošle sezone, bolji u polufinalu je bio Janik Siner. Italijan je dominantnom partijom zasluženo zakazao meč protiv Saše Zvereva.
Sukob na Bliskom istoku – 130. dan. Vojska Sjedinjenih Američkih Država saopštila je da po nalogu američkog predsednika Donalda Trampa, započela nove napade na Iran.
Rat u Ukrajini ušao je u 1.597. dan, a predsednik Ukrajine Volodimir Zelenski je rekao da su kineske vlasti upozorile Rusiju da ne koristi nuklearno oružje kao odgovor na ukrajinske napade na rusku teritoriju.
Iranski ajatolah Modžtaba Hamnei objavio je danas saopštenje u kome je poručio da se zavetuje da će osvetiti ubistvo svog oca i prethodnika Alija Hamneija, kao i svih mučenika rata u Iranu.
Dimljeni topljeni sir koji se prodaje u supermarketima "Rewe" može sadržati čestice plastike. Ne može se isključiti rizik po zdravlje, prenose nemački mediji.
Virtus iz Bolonje privodi kraju sklapanje novog tima, a Kessler Edvards bi trebalo da donese šut i odbranu iz NBA lige. U isto vreme, italijanski reprezentativac Aleksandar Pajola sve je bliži prelasku u Partizan.
Iranski ajatolah Modžtaba Hamnei objavio je danas saopštenje u kome je poručio da se zavetuje da će osvetiti ubistvo svog oca i prethodnika Alija Hamneija, kao i svih mučenika rata u Iranu.
Potpredsednica Vlade i ministarka privrede Adrijana Mesarović posetila je Opštinu Stara Pazova gde je sa predsednicom Pokrajinske Vlade Majom Gojković prisustvovala događaju "Stara Pazova nekad i sad".
Rat u Ukrajini – 1.598. dan. Ukrajinske oružane snage napale su četiri plovila u Taganrogskom zalivu na jugu Rusije, u Rostovskoj oblasti. Najmanje osam osoba, uključujući jedanaestogodišnjeg dečaka, povređeno je u raketnom napadu na Kijev.
Svojim ulogama vraćaju se Teo Džejms, Kaja Skodelario i Rej Vinston, kao i Džouli Ričardson i Vini Džouns, a glumačkoj ekipi pridružuju se i brojna nova imena.
Đorđe Kadijević, jedan od najvećih srpskih reditelja, preminuo je u 94. godini. Podsećamo na njegovu bogatu karijeru, kultne filmove poput "Leptirice" i "Svetog mesta" i značaj koji je ostavio u domaćoj kinematografiji.
Footage of an unusual aircraft, allegedly recorded near the secret U.S. “Area 51” base, has sparked weeks of debate among military analysts over whether it is the F-47 aircraft.
Higher Public Prosecutor’s Office filed an indictment with Higher Court in Belgrade against former Belgrade police chief Veselin M. on suspicion of committing criminal offense of failing to report criminal offense and its perpetrator, forging official document
Tehnološki gigant Nvidia predstavio je seriju kolekcionarskih kartica "GeForce Trading Cards" koje, prema rečima kompanije, predstavljaju "najveće trenutke u istoriji GeForce PC gejminga".
Prodaja telefona u Kini pala je za 13 odsto na godišnjem nivou tokom šoping festivala "618", pošto su proizvođači zbog rasta troškova memorijskih čipova ponudili manje popusta nego prethodnih godina.
Jedan bivši automehaničar podigao je ozbiljnu prašinu nakon što je javno priznao da je tokom svoje karijere lažirao stotine popravki pod garancijom. Ipak, on tvrdi da je za to imao "debeo razlog".
MG Go je koncept predstavljen na Gudvud festivalu, a u pitanju je vizija malog električnog automobila za grad, koji bi, recimo, poslužio kao konkurencija modelu Renault 5.
Komentari 5
Pogledaj komentare