sadržaj
Zaključak
Velika dinamičnost ovog područja i stalna utrka između napadača i autora zaštitnih aplikacija, kao i velika opasnost koju alati za prikrivanje prisutnosti napadača predstavljaju osnovni su razlozi za nastanak ovog rada i upoznavanje s osnovama tih alata.
Iako alati za prikrivanje prisutnosti napadača s korisničkom razinom kao područjem djelovanja nisu toliko rasprostranjeni kao oni koji djeluju u jezgrenom načinu rada i iako su njihove mogućnosti skrivanja slabije nego mogućnosti alata koji djeluju na najnižoj razini operacijskog sustava, svrha rada je bila istaknuti važnost i opasnost upravo takvih alata koji djeluju na korisničkoj razini. Brojne zaštitne aplikacije su pretjeranim specijaliziranjem jednostavno "zanemarile" opasnost koja vreba s korisničke razine i nisu u mogućnosti otkriti zloćudno djelovanje takvih aplikacija. Ipak, mogućnosti kao što su sakrivanje datoteka i direktorija, procesa, Windows servisa, ključeva u sustavskom registru, mrežnog prometa i prikupljanje različitih lozinki (Windows logon lozinki, kao i lozinki za pristup mreži i mrežnim servisima kao što su FTP, HTTP i mail poslužitelji, ukoliko sam promet nije kriptiran) pokazuju da se takvi alati nipošto ne smiju zanemariti.
Izvršena testiranja dala su osnovne smjernice ka osnovnom skupu sigurnosnih aplikacija koji bi se trebao sastojati od antivirusne aplikacije (npr. Avast antivirus), zaštitne stijene (spomenuti Comodo Personal Firewall s izvanrednom proaktivnom zaštitom svakako bi trebao biti jedan od prvih izbora korisnika), "antirootkit" aplikacije (GMER ili USEC RADIX) i aplikacije za otkrivanje keylogger aktivnosti.
Mnogo važniji aspekt od zaštite predstavlja prevencija zaraze, a ona se odnosi na edukaciju i povećavanje svijesti korisnika o opasnostima koje predstavljaju ne samo alati za prikrivanje prisutnosti napadača već i ostali zloćudni programi. Taj je aspekt daleko izvan opsega ovog rada, no predstavlja prvi korak u suzbijanju zaraze jer je mogućnost zaraze manja što je korisnik iskusniji i svjesniji opasnosti.
Alati za prikrivanje prisutnosti napadača koji djeluju u korisničkoj razini pokazuju trend opadanja i u posljednje dvije godine nije uočen niti jedan novi poznati alat koji djeluje u korisničkoj razini, a da ga se može okarakterizirati kao alat za prikrivanje prisutnosti napadača. S druge strane, broj zloćudnih programa s mogućnošću skrivanja znatno se povećava iz godine u godinu. Granica između alata za prikrivanje prisutnosti napadača i "tradicionalnih" zloćudnih programa sve je tanja i to je dodatan razlog za zabrinutost zbog relativne neučinkovitosti danas dostupnih zaštitnih aplikacija.
Alati koji djeluju u jezgrinom načinu još su opasniji zbog znatno složenijih načina prikrivanja, no specijalizirani alati kao što je GMER otkrivaju čak i vrlo sofisticirane alate. Zbog toga napadači smišljaju sve naprednije tehnike skrivanja i djelovanja, od virtualizacije do hardverskih alata koji se vrlo teško otkrivaju.
Budući da trenutno stanje zaštitnog softvera nije na zadovoljavajućoj razini, korisnik se u svrhu vlastite zaštite treba osloniti na svoje najjače oružje – svoje znanje i razumijevanje opasnosti koju ovakvi alati predstavljaju i upravo je podizanje svjesnosti korisnika bila jedna od osnovnih motivacija nastanka ovog rada.
Nadam se da je rad tome makar malo pridonio.