Mi a kernel-patchelés? A kernel külső eszközök igénybevételével történő, nem támogatott módosíta,
mellyel szükségszerűen megbomlik a mag integritása, ami kihatással lehet a rendszer
teljesítményére, stabilitására, de akár biztonságára is. A különböző védelmi programok (antivírusok,
anti-spyware alkalmazások) gyártói a múltban gyakran alkalmazták ezt az eljárást, hogy elejét
vegyék egy-egy fertőzésnek azáltal, hogy közvetlenül kernelszinten akadályozták meg egyes
ártalmas programoknak, hogy bizonyos rendszerfüggvényeket hívjanak meg. De nem csak az
antivírus cégek alkalmazták a kernel-módosítást, hanem a különböző vírusokat készítő
programozók is, hiszen ilyen módon akár a fájlkezelők elől is elrejtőzni képes, úgynevezett rootkiteket
is bejuttathattak a rendszerbe, amik aztán szabadon garázdálkodhattak anélkül, hogy bármely
védelmi program tudomást szerzett volna a fertőzésről.
Nincsenek megjegyzések:
Megjegyzés küldése