Administratorski paketi (rootkits) postali su vrlo ozbiljna pretnja u poređenju s tradicionalnim zlonamernim programima (malware) jer ih konvencionalni antivirusni sistemi često zaobilaze. Izvršavaju se tako što se određene aplikacije "ugrađuju" u operativni sistem, pa je vrlo važno pravilno napraviti razliku između zlonamernih paketa i legitimnih skrivenih sistemskih procesa.
Grisoft Software, proizvođač softverskog paketa AVG Internet Security, predstavila je pre nekoliko dana besplatan proizvod za otkrivanje i uklanjanje administratorskih paketa.
Ti paketi, specifična vrsta zlonamernih programa koji se skrivaju u drugim aplikacijama ili u jezgru operativnog sistema, dozvoljavaju programima da sakupljaju lozinke i poverljive podatke s inficiranog računara bez znanja korisnika. Tako prikupljene informacije i podaci mogu se koristiti za masovno slanje neželjene e-pošte sa tog računara ali i za kriminalne aktivnosti.
"Administratorski paketi su najnovija i najveća pretnja po bezbednost računara. Smatrali smo da je izuzetno važno razviti ovaj besplatan proizvod. Imamo priznatu reputaciju za takve programe", rekao je Ričard Karlson, izvršni direktor kompanije Grisoft.
Ozbiljna pretnja
Administratorski paketi su postali vrlo ozbiljna pretnja u poređenju s tradicionalnim zlonamernim programima jer ih konvencionalni antivirusni sistemi često zaobilaze tokom skeniranja. Izvršavaju se ugradnjom aplikacija u operativni sistem, što je od ključne važnosti i za mnoge druge neophodne programe uključujući antivirusnu zaštitu, pa je izuzetno bitno pravilno napraviti razliku između zlonamernih administratorskih paketa i legitimnih skrivenih sistemskih procesa.
Kompanija Grisoft je sprovela šestomesečno javno testiranje beta verzije programa da bi se odgovorni u njoj uverili da je AVG Anti-Rookit u stanju da zaštiti korisnike i operativne sisteme bez zbunjivanja korisnika i lažnih uzbuna.
Administratorske pakete su u početku koristili hakeri za prikrivanje tragova nakon neovlašćenog pristupanja računarima. Danas su te tehnike modifikovane da bi se zamaskiralo prisustvo programa čiji je zadatak prikupljanje i korišćenje ličnih, poverljivih informacija kao što su brojevi kreditnih kartica ili socijalnog osiguranja, što kao rezultat ima ozbiljnu pretnju po korisnika inficiranog računara. "Administratorski paketi su programi koji pokušavaju da sakriju svoje akcije i procese, što umnogome otežava pronalaženje programskog koda i štetnih procesa", objašnjava Lari Bridvel, jedan od potpredsednika Grisofta. "AVG Anti-Rootkit je napravljen s ciljem efikasnog otkrivanja i uništavanja administratorskih paketa, pri čemu se korisnik ne opterećuje i ne zbunjuje mogućim lažnim alarmima. "
Kako radi?
"Korisnici moraju da preuzmu samostalan softver za otkrivanje administratorskih paketa, koji se izvršava lokalno na računaru. Nema smisla niti opravdanja za korišćenje Web aplikacije u ove svrhe", rkao je Karlson.
Grisoftova aplikacija upoređuje jezgro Windowsa na računaru korisnika s detaljnim "snimkom stanja" neinficiranih sistema. Ukoliko se otkriju anomalije, softver obavlja neophodne izmene da bi rešio probleme.
"Pravimo snimak sistema datoteka - onakvog kakav bi trebalo da bude na neugroženom računaru. Problem su nam predstavljali nezaobilazni ali važni detalji tog procesa, pa nam je trebalo mnogo vremena da razvijemo osnovni model. Kada naš program identifikuje ono što bi trebalo da bude u sistemu, ti se rezultati mogu uporediti sa sistemom korisnika."
Osnovni model je napravljen tako da može da prikaže različita stanja sistema u kojima postoje administratorski paketi. Kao i u slučaju antivirusnih programa, neophodno je redovno ažurirati softver da bi on "održao korak" s čestim promenama Windowsovog jezgra i drugih sistemskih datoteka koje objavljuje Microsoft.
Otkrivanje infekcije
Osnovni problem kada je reč o efikasnoj zaštiti od administratorskih paketa jeste njihovo otkrivanje. To je nešto što tradicionalni antivirusni programi ne mogu da urade.
Čak i ako antivirusni program otkrije uljeze u datotekama na čvrstom disku računara nakon kompletnog i detaljnog skeniranja, ne može u potpunosti da ukloni izmenjene datoteke. Naime, kada korisnik resetuje računar, administratorski paket obnavlja njemu potrebne datoteke.
"Administratorski paketu 'varaju' antivirusne aplikacije i menjaju jezgro operativnog sistema tako da mogu da se izvršavaju kao skrivene datoteke. Kada se obavi klasično skeniranje u potrazi za virusima, antivirusni softveri ne pronalaze ništa", dodao je Karlson.
U Grisoftu su odlučili ne čekaju već da odmah da objave besplatnu verziju novog softvera. Planiraju da na jesen ponude verziju koja će se plaćati kao deo verzije 8.0 svog paketa AVG Internet Security.
"Nismo želeli da ovu vrstu zaštite ne pružimo svima onima - a ima ih oko 50 miliona - koji su se i do sada oslanjali na naše besplatne proizvode za zaštitu računara", rekao je na kraju Karslon.
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja,
stranica i njen sadržaj ne odgovaraju originalnoj verziji.
Američki novinar Taker Karlson izjavio je danas da bi odluka odlazećeg predsednika SAD Džozefa Bajdena da dozvoli Ukrajini da napada ciljeve u dubini Rusije dalekometnim projektilima ATACMS mogla da ugrozi živote samih Amerikanaca.
Više javno tužilaštvo u Novom Sadu saopštilo je da uhapšeno i zadržano ukupno 11 lica povodom tragedije u Novom Sadu kada je prilikom pada nadstrešnice na Železničkoj stanici Novi Sad. Među njima se nalazi Goran Vesić.
Dženifer Lopez i Ben Aflek nedavno su se razveli nakon dve godine braka, a u teškim trenucima glumcu je veliku podršku pružila njegova bivša supruga Dženifer Garner. Ipak, čini se da Gardner nije pomagala Benu i Džej Lo da prebrode probleme...
Nadležni u Gradu rade na tome da se stupi u kontakt sa suvlasnicima objekata kod Bezistana, kako bi moglo da počne uređenje ovog prostora, koji treba da postane funkcionalan i bezbedan, najavila je Sonja Podunavac Božović iz Sekretarijata za inspekciju.
Rat u Ukrajini – 1.003 dan. Nakon što je Ukrajina gađala Rusiju ATACMS raketama, usledila je brza osveta, pa je Putin potvrdio da je izvršen napad raketom "orešnik".
Kriminalni triler Poroci Majamija (Miami Vice) iz 2006. godine, u režiji Majkla Mana, jedan je od onih filmova koji su podelili kritičare, ali su kasnije uspeli da steknu kultni status.
Rat u Ukrajini – 1.003 dan. Nakon što je Ukrajina gađala Rusiju ATACMS raketama, usledila je brza osveta, pa je Putin potvrdio da je izvršen napad raketom "orešnik".
Visoki severnokorejski general ranjen je u nedavnom ukrajinskom napadu raketom "storm šedou" na Kursku oblast u Rusiji, objavio je Vol strit džurnal (WSJ), pozivajući se na neimenovanog zapadnog zvaničnika.
Bivši ruski predsednik Dmitrij Medvedev, sada zamenik predsedavajućeg ruskog Veća sigurnosti, napisao je na platformi Iks, povodom ruskog napada hipersoničnim balističkim projektilom na Ukrajinu, "dobili ste šta ste tražili".
Dženifer Lopez i Ben Aflek nedavno su se razveli nakon dve godine braka, a u teškim trenucima glumcu je veliku podršku pružila njegova bivša supruga Dženifer Garner. Ipak, čini se da Gardner nije pomagala Benu i Džej Lo da prebrode probleme...
„Nemam odrešene ruke da vas šaljem obojicu kući, ja bih to uradio sa velikim osmehom na licu...“ ovim rečima je sudija Branko prokomentarisao Marka i Boška.
Mnogi koji uspešno smršaju suoče se s tzv. jo-jo efektom se ponovo ugoje. Razlog nije nedostatak discipline. Novo istraživanje pokazuje da se ćelije masnog tkiva "sećaju" gojaznosti.
Kardiolog i lekar opšte prakse Aleksandar Mjasnikov upozorava da svaka isporučena hrana ili ona koju kupite pripremljenu u marketu predstavlja pretnju od trovanja hranom.
Former Commander-in-Chief of the Armed Forces of Ukraine, Ambassador of Ukraine to Great Britain Valerii Zaluzhny, states that after the direct involvement of Russia's autocratic allies in the war against Ukraine, World War III can be considered to have begun.
President of Serbia, Aleksandar Vučić, addressed the citizens being hosted on RTS, discussing all current topics in the country, but also in the world.
Belgrade media reports that everything is bustling with police in New Belgrade. Blic reported that three MIA vehicles flashed the street in "Belleville".
The Prime Minister of the Slovak Republic, Robert Fico, and the President of Serbia, Aleksandar Vučić, addressed the media in Serbia. On that occasion, Vučić pointed out that Serbia was shocked by the assassination attempt, while Fico greeted Vučić in Serbian.
Komentari 5
Pogledaj komentare