如今最复杂，最致命类型的恶意代码就是"Rootkit" 。这种恶意可以获得"root"权限，在unix系统中最高级别的权限，但在windows下还是不太稳定，很小的“包”，这些“包”往往是恶意的，并可执行的软件包。这些恶意代码可以提供连续下载并进入了用户机器。
　　今天的Rootkit技术利用手中的特权，进入操作系统的内核。这些"内核模式"Rootkit程序同其他可信赖的系统进程运行在同一较低水平级上，从而获取系统控制，并提供有效的方法来保持隐蔽。

　　Rootkit高效的获取系统准入使得安全领域的检测技术受到极大的挑战。为防止内核模式的恶意软件以及数字权限管理(DRM)的侵犯，微软在其Vista操作系统中增加了安全策略，在其设备驱动中要求数字签名。这一安全机制，一直被外界批评，因为其同时防止合法的第三方应用软件开发商驱动程序。微软认为，虽然造成部分周边设备的不相容，但vista的驱动安全策略是对创造带有引导扇区病毒后门的挑战。

　　Bootkit

　　前段时间恶意代码借助移动存储设备在互联网上大规模的传播。恶意软件通常隐藏在磁盘的引导扇区，它就像电子寄生虫，当用户开机时感染用户计算机。恶意代码可以影响硬盘驱动器的主引记录，每一个分区的引导扇区，或是硬盘分区表(DPT)。如今当我们讨论新的Rootkit技术可以攻破vista设备驱动签名请求时，磁盘引导病毒也已经关注于此技术。

　　" Bootkit "主要利用其内核准入和开机过程的隐身技术，当在功能上并无异于Rootkit。他们的不同主要表现在获取准入的方式上。传统的rootkit利用系统启动时提升权限。而Bootkit是被安置在外设的主引导扇区和驻留在整个系统的启动过程。这个概念是在2005年被第一次提出的，当时eEye Digital安全公司的研究人员正研究如何在系统启动时利用BIOS。他们的"BootRoot"项目介绍了如何利用系统引动过程接入windows内核的代码。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点