rootkit的风格

　　通过修改二进制命令完成任务的rootkit称作用户模式rootkit。通过检查关键系统文件的大小、日期和校验和的变化就可以查出这些rootkit。

　　然而，高级的黑客使用内核模式rootkit进行工作就更隐蔽。通过利用Linux在运行过程中可以装载内核扩展的功能，内核模式rootkit就可以欺骗操作系统的内核。这些rootkit悄悄地隐藏在计算机的心脏并且拦截合法应用程序对操作系统的呼叫，仅返还攻击者让你看的日期。由于这种rootkit控制了整个系统环境，查出这种rootkit是很困难的。

　　虽然rootkit是从Unix/Linux领域产生的，但是，现在有许多现成的用于Windows环境的rootkit，能够提供与Unix/Linuxrootkit相同的功能。

　　有些Windowsrootkit非常高级。要了解更多的有关这些高级的Windowsrootkit的信息，请访问www.rootkit.com网站。如果你负责Windows系统的安全，在这个网站花一些时间将会使你提高警惕。

　　预防措施

　　rootkit是第二级的安全威胁。换句话说，你首先必须要犯一些安全错误才能让攻击者进入你的系统，如配置错误、较弱的身份识别或者没有修复安全漏洞。一旦rootkit进入了你的系统，非常糟糕的事情就会发生了。防御rootkit的最好方法是什么?首先是通过实施纵深防御战略阻止rootkit安装在你的系统中。