Самое простое, что системный администратор может предпринять для обезвреживания любой подмененной или троянской программы, это хранить резервные копии всех программ, которые обычно пытаются подменять хакеры, и при необходимости восстанавливать исходные файлы их обратным копированием в компьютер. С помощью таких чистых копий мониторинговых программ системный администратор сможет проверить компьютер и обнаружить новые следы хакерской деятельности, которые были скрыты троянскими программами из поля зрения.
Чтобы справиться с этой проблемой, хакеры начали использовать инструментальные средства для взлома загружаемых модулей ядра (LKM  Loadable Kernel Modules),которые обычно используются в UNIXподобных системах, таких как Linux. В прежние времена, если в Linux необходимо было включить какое-либо дополнительное средство, приходилось модифицировать и перекомпилировать весь исходный код операционной системы. Загружаемые модули ядра устраняют эту проблему, позволяя дополнять ядро Linux (составляющее сердцевину операционной системы) новыми командами.

Эта запись опубликована в Понедельник, 4/08/2008 , 09:13 и размещена в рубрике Новости. Вы можете следить за обсуждением этой записи с помощью ленты RSS 2.0. Вы можете оставить отзыв, или обратную ссылку с вашего сайта.