病毒知识：为什么死而不僵 Rootkits病毒技术小结

来源：天极yesky 时间：2007-05-29 14:05:18

　　Rootkits跟传统的恶意软件比起来更具威胁性。由于它们是由操作系统中嵌入的应用来执行的，因此正确区分恶意软件和合法的隐藏进程就显得尤为重要了。

　　Rootkits最早是一组用于UNIX操作系统的工具集，黑客使用它们隐藏入侵活动的痕迹。

　　目前，在Windows操作系统上也已经出现了大量的Rootkits工具及使用Rootkits技术编写的软件。这些Rootkits就像一层铠甲，将自身及指定的文件保护起来，使其它软件无法发现、修改或删除这些文件。

　　黑客们本来是用Rootkits来掩盖非法侵入计算机的痕迹的。而今天，该项技术被重新改进，人们用它来伪装那些被用来收集和利用信用卡帐号以及身份证号等个人信息的恶意软件。它给人们带来了新的威胁。

　　Rootkits的目的在于隐藏自身的动作以及进程，这使得检测该代码以及恶意进程变得非常困难。

　　抵御Rootkit的最关键问题就是如何发现他们，Rootkits能够欺骗那些防毒程序，修改内核，从而将自己变成隐藏文件。