Rootkit已經(jīng)不是什么新玩意兒了，其祖宗可追尋到UNIX系統(tǒng)，

簡單小方法　讓你遠離來自Rootkit的威脅

。然而，這幾年的發(fā)展已經(jīng)使它“日新月異”，我們總是對這種暗藏于系統(tǒng)內(nèi)部的惡意軟件惶恐不已。不過心中想得最多的是要增強對它的防范和斗  爭。

    魔高一尺 道也高一尺。Rootkit的制造者不斷地研究新的方法，以保持其惡意程序的隱藏性；而安全軟件設(shè)計公司不斷地開發(fā)、發(fā)布其反惡意程序的措施來保護其客戶端�？傊�，兩者無休止地進行著這場無硝煙的戰(zhàn)爭。

    檢測技術(shù)

    總體說來，縱觀現(xiàn)在的安全領(lǐng)域，我們可以看出有四種技術(shù)可以檢測系統(tǒng)中存在的Rootkit：

    1.基于特征的檢測：這是一種成熟的技術(shù)，它已經(jīng)由反病毒公司成功地運用了好多年了。這種技術(shù)以成功掃描文件為基礎(chǔ)，并將文件與已知惡意軟件的特征相比較從而查找并清除Rootkit。

    2.基于行為的檢測：這種技術(shù)通過識別計算機正常活動中的任意背離正常操作的活動而確認(rèn)Rootkit。

    3.比較檢測：這種方法將由操作系統(tǒng)返回的結(jié)果與通過低級調(diào)用所獲得的結(jié)果相比較，如果有任何的不同，就會展示出系統(tǒng)中存在的Rootkit。

    4.集成式檢測：這種技術(shù)采用一種可靠的測試方法來比較文件和內(nèi)存中的內(nèi)容，從而揭示Rootkit的存在，

電腦資料

《簡單小方法　讓你遠離來自Rootkit的威脅》(http://www.ishadingyu.com)。

    這些技術(shù)都有其局限性，為此筆者強烈建議集成不同的技術(shù)。還要注意到，有一些陰險的Rootkit進行了特別的設(shè)計，目的是避開反病毒公司推向市場的產(chǎn)品檢測技術(shù)。

    防御方法

    防御Rootkit的第一道防線就是要阻止其進入你的計算機中。為此，請謹(jǐn)記以下幾條抵御惡意軟件的基本建議：

    安裝優(yōu)良的反惡意軟件解決方案，并保持其活動性和最新，及時升級，最好是每天升級。在此筆者對那些使用盜版軟件的同志要說一句，千萬不要上網(wǎng)隨便下載一個殺毒軟件就以為萬事大吉了，即使能升級也最好不用。由此造成的后果可能要比你省下的金錢要多得多。最好多支持國產(chǎn)的安全軟件！

    最好安裝一個防火墻，它可以幫助你限制那些對計算機的未授權(quán)的訪問。同樣，最好不要用盜版的。

   確保安裝到計算機上的應(yīng)用程序能及時安裝來自廠商的最新安全補  丁。

    不過，萬萬不可對防范Rootkit的任務(wù)看得太簡單了，也不能局限于幾項普通的保護措施。比如，上網(wǎng)時用普通用戶登錄而不是用管理員（超級用戶）也是個好主意。