rootkit.agent.rv는 어떤 종류의 바이러스인가요?

루트킷은 특별한 유형의 악성 코드입니다. 루트킷은 자신이 무엇을 하는지 알 수 없기 때문에 특별합니다. 루트킷은 본질적으로 탐지할 수 없으며 제거하는 것도 거의 불가능합니다. 탐지 도구가 계속해서 확산되는 동안 맬웨어 개발자는 자신의 흔적을 숨길 수 있는 새로운 방법을 계속해서 찾고 있습니다.

루트킷의 목적은 자신과 다른 소프트웨어가 발견되지 않도록 숨기는 것입니다. 이는 사용자가 공격자의 소프트웨어를 식별하고 제거하는 것을 방지함으로써 이를 수행합니다. 루트킷은 파일 서버, 키로거, 봇넷, 재메일러를 포함한 거의 모든 소프트웨어를 숨길 수 있습니다. 많은 루트킷은 대용량 파일 모음을 숨길 수도 있으며 공격자가 사용자가 볼 수 없는 상태에서 컴퓨터에 많은 파일을 저장할 수 있도록 허용합니다.

루트킷 자체는 바이러스나 웜처럼 컴퓨터 작동에 영향을 미치지 않습니다. 공격자는 대상 시스템의 기존 취약점을 식별할 수 있습니다. 취약점에는 개방형 네트워크 포트, 패치가 적용되지 않은 시스템 또는 취약한 관리자 비밀번호가 있는 시스템이 포함될 수 있습니다. 공격자는 취약한 시스템에 액세스한 후 루트킷을 수동으로 설치할 수 있습니다. 이러한 유형의 교활한 공격은 일반적으로 침입 탐지 시스템과 같은 자동화된 네트워크 보안 제어를 실행하지 않습니다.

루트킷을 찾는 것은 어렵습니다. 루트킷을 탐지할 수 있는 소프트웨어 패키지가 있습니다. 이러한 패키지는 서명 기반 검사기와 동작 기반 검사기의 두 가지 범주로 나눌 수 있습니다. 대부분의 바이러스 스캐너와 같은 서명(서명) 기반 검사기는 바이너리에서 알려진 루트킷을 확인합니다. 동작 기반 검사기는 루트킷의 주요 동작을 나타내는 숨겨진 요소를 찾아 루트킷을 찾으려고 합니다. 널리 사용되는 동작 기반 루트킷 검사기는 Rootkit Revealer입니다.

시스템에서 루트킷이 발견되면 취할 수 있는 교정 조치가 제한됩니다. 루트킷은 스스로를 숨길 수 있기 때문에 루트킷이 시스템에 얼마나 오랫동안 존재했는지 알 수 없습니다. 그리고 루트킷이 어떤 정보를 손상시켰는지 알 수 없습니다. 발견된 루트킷에 대한 최선의 대응은 시스템을 지우고 다시 설치하는 것입니다. 이 방법은 가혹하기는 하지만 루트킷을 완전히 제거할 수 있는 유일하게 입증된 방법입니다.

루트킷이 시스템에 침입하는 것을 방지하는 것이 최선의 방법입니다. 이를 달성하려면 컴퓨터를 공격하는 모든 맬웨어로부터 보호하는 데 사용하는 것과 동일한 심층 방어 전략을 사용하십시오. 심층 방어 요소에는 바이러스 스캐너, 정기적인 소프트웨어 업데이트, 호스트 및 네트워크의 방화벽, 강력한 비밀번호 정책이 포함됩니다.

드라이버 Rookit 제거 방법

/shadu100/blog/item/d66528fa0f5e0d1ea9d31142.html