Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-02-2011, 15:28 door SL600

Een beetje rootkit nestelt zich heel strategisch tussen applicatie en os en kan van hier uit alle communicatie 'naar believen verdraaien'. In theorie is een goede rootkit ook niet te detecteren en dat geldt voor Windows, Linux, Mac, etc. De race van detectie wordt verlegd naar het moment wie er als eerst zich kan nestelen op een systeem: A vertrouwde scenario) het os + applicatie van een vertrouwde partij met een lijst van checksums van alle onderdelen en B gecompromitteerde scenario) os + rootkit + applicatie die alle checksum kan faken! In scenario A kun je detecteren dat er nieuwe of gewijzigde onderdelen op het systeem meedraaien en kan dat een aanwijzing zijn op aanwezigheid van een rootkit. In scenario B is detectie niet betrouwbaar en dus te laat.

Beschrijf je klacht (Optioneel):

captcha