Revisi per 9 Juli 2020 08.55 sunting PinkDash (bicara \| kontrib) Pengecualian blokir IP, Peninjau 14.196 suntingan k →‎Trojan horse Tag: VisualEditor ← Revisi sebelumnya		Revisi per 9 Juli 2020 09.00 sunting balikkan PinkDash (bicara \| kontrib) Pengecualian blokir IP, Peninjau 14.196 suntingan →‎Rootkit Tag: VisualEditor Revisi selanjutnya →
Baris 33: === Rootkit === Setelah perangkat lunak berbahaya diinstal pada suatu sistem, penting bahwa perangkat lunak itu tetap disembunyikan, untuk menghindari deteksi. Paket perangkat lunak yang dikenal sebagai ''[[rootkit]]'' memungkinkan penyembunyian ini, dengan memodifikasi sistem operasi host sehingga malware disembunyikan dari pengguna. Rootkit dapat mencegah [[Proses (komputasi)\|proses]] berbahaya agar tidak terlihat dalam daftar proses sistem, atau menjaga file-nya agar tidak terbaca.<ref>{{Cite web\|url=https://www.us-cert.gov/ncas/tips/ST06-001\|title=Understanding Hidden Threats: Rootkits and Botnets {{!}} CISA\|website=www.us-cert.gov\|access-date=2020-07-07}}</ref> === Penghindaran === Sejak awal 2015, sebagian besar malware telah memanfaatkan kombinasi banyak teknik yang dirancang untuk menghindari deteksi dan analisis.<ref>{{Cite web\|url=https://www.helpnetsecurity.com/2015/04/22/evasive-malware-goes-mainstream/\|title=Evasive malware goes mainstream\|date=2015-04-22\|website=Help Net Security\|language=en-US\|access-date=2020-07-09}}</ref> Dari yang lebih umum, hingga yang paling tidak umum: # penghindaran analisis dan deteksi dengan [[Sidik jari (komputasi)\|sidik jari]] lingkungan ketika dieksekusi.<ref>{{Cite web\|url=https://dl.acm.org/doi/abs/10.5555/2671225.2671244\|title=Barecloud {{!}} Proceedings of the 23rd USENIX conference on Security Symposium\|website=dl.acm.org\|language=EN\|access-date=2020-07-09}}</ref> # metode deteksi alat otomatis yang membingungkan. Ini memungkinkan malware untuk menghindari deteksi oleh teknologi seperti perangkat lunak antivirus berbasis tanda tangan dengan mengubah server yang digunakan oleh malware.<ref>{{Cite web\|url=https://www.tripwire.com/state-of-security/security-data-protection/the-four-most-common-evasive-techniques-used-by-malware/\|title=The Four Most Common Evasive Techniques Used by Malware\|date=2015-04-28\|website=The State of Security\|language=en-US\|access-date=2020-07-09}}</ref> # penghindaran berbasis waktu. Ini adalah ketika malware berjalan pada waktu-waktu tertentu atau mengikuti tindakan tertentu yang diambil oleh pengguna, sehingga dieksekusi selama periode rentan tertentu, seperti selama proses boot, sambil tetap tidak aktif selama sisa waktu. # [[Kebingungan (perangkat lunak)\|mengaburkan]] data internal sehingga alat otomatis tidak mendeteksi malware.<ref>{{Cite journal\|last=\|first=\|date=\|title=Young, Adam; Yung, Moti (1997). "Deniable Password Snatching: On the Possibility of Evasive Electronic Espionage". Symp. on Security and Privacy.\|url=https://en.wiki-indonesia.club/wiki/Special:BookSources/0-8186-7828-3\|journal=Wikipedia\|language=en\|volume=\|issue=\|pages=\|doi=}}</ref> == Kerentanan ==

Perangkat pembahaya: Perbedaan antara revisi