Rootkit - a ... programmas, lai novērstu rootkits. Kaspersky Anti-Virus

Datoru vīrusi var saukt programma, kas slepeni darbojas un kaitēt visu sistēmu vai kādu konkrētu daļu no tā. Katru otro programmētājs saskaras ar šo problēmu. jau Kreisais jebkura datora lietotājs, kurš nezina, ko ar datoru vīrusu.

Veidi datoru vīrusiem:

1. Tārpi. Tās ir programmas, kas pieblīvēt sistēmu, nepārtrauktas reprodukcijas, kopējot sevi. Jo vairāk no viņiem sistēmā, lēnāks tas darbojas. Tārps nevar apvienot ar jebkuru drošības programmu. Tā pastāv kā atsevišķs fails (s).
2. Trojans saplūst ar nekaitīgs un maskē tās. Tie nerada nekādu kaitējumu datoram, kamēr lietotājs palaist failu, kas satur Trojas. Šie vīrusi tiek izmantoti, lai novērstu un modificēt datus.
3. Spiegprogrammatūra apkopot informāciju. Viņu mērķis - atrast kodus, paroles un pāriet uz personu, kas tos radījis, un sāka internetā, lai tā vienkārši - īpašnieks.
4. Zombiju vīrusi ļauj hakeris kontrolēt inficēto datoru. Lietotājs var nezināt, ka viņa dators ir inficēts, un kas to izmanto.
5. Bloķēšanas programmas nav ļauj vispār pieslēgties.

Kas ir rootkit?

Rootkit - ir viena vai vairākas programmas, kas slēpj klātbūtni nevēlamu pieteikumus uz jūsu datora, lai palīdzētu hakeri rīkoties ātri. Tas satur pilnīgi visi, ļaunprātīgas programmatūras funkcijas. Tā kā šis pieteikums ir bieži dziļi zarnu sistēmā, tas ir ļoti grūti noteikt, izmantojot pretvīrusu vai citu drošības programmatūru. Rootkit - ir komplekts programmatūras rīku, kas var lasīt saglabātās paroles, skenēšanai dažādus datus un atslēgt aizsardzību datora. Bez tam, šeit ir funkcija backdoor, tas nozīmē, ka programma nodrošina Uzbrucējs iespēju savienot ar datoru attālināti.

Citiem vārdiem sakot, rootkit - ir programma, kas ir atbildīga par pārtvert sistēmas funkcijas. var identificēt par Windows operētājsistēmas tādiem populāriem rootkit: TDSS, Necurs, Phanta, Alureon, bez kauliņiem ZeroAccess.

suga

Pastāv vairākas variācijas šo vīrusu programmas. Tos var iedalīt divās kategorijās: lietotāja režīmā (lietotājs) un kodola režīmā (kodola režīma rootkit). pirmās kategorijas komunālajiem pakalpojumiem, ir tādas pašas funkcijas kā darbvirsmas lietojumprogrammas, kas darbojas uz ierīces. Tās var izmantot atmiņas jau darbojas programmas. Šis ir populārākais variants. Rootkit ir otrā kategorija ir dziļi sistēmā, un ir pilnīga piekļuve datoram. Ja šāda programma ir instalēta, uzbrucējs var darīt ar ierīci uzbruka gandrīz jebko, viņš vēlas. Administrēšanas šajā līmenī ir daudz grūtāk izveidot, lai pirmās kategorijas un vairāk populārs. Bet vīrusu kodols līmenis programma nav viegli atrast un noņemt, un aizsardzība pret datorvīrusiem bieži pilnīgi bezspēcīga.

Ir arī citi, retāk varianti rootkits. Bootkit sauc šo programmu. Par savu darbu būtība slēpjas faktā, ka tās iegūt kontroli pār ierīci, ilgi pirms sākuma sistēmas. Pavisam nesen, tas tika izveidots ar rootkit uzbrukt Android viedtālrunis. Datorurķēšana tehnoloģija attīstās tikpat letsinzionnoe programmatūra - ejot kopsolī ar laiku.

mājās rootkits

Milzīgs skaits inficētajos datoros atrodas tā saukto zombiju tīklu un ko izmanto, lai nosūtītu surogātpastu ziņas. Tajā pašā laikā lietotāju datoru, nav aizdomas neko par šādu "aktivitātei". Līdz mūsdienām, tas tika plaši uzskatīts, ka, lai izveidotu minēto tikai profesionāli programmētāji var sadarboties. Bet ļoti drīz viss var būtiski mainīties. Tīkls tiešām atrastu vairāk un vairāk rīku, lai izveidotu vīrusu programmas. Piemēram, izmantojot virkni nosaukts Pinch, jūs varat viegli izveidot rootkit. Pamats šīs ļaundabīgās programmas tiks Savilkt veidotājs Trojan, ko var papildināt ar dažādām funkcijām. Šī lietojumprogramma var viegli lasīt paroles pārlūkiem atpazīt ievades datiem un nosūtīt tos uz krāpšanu un gudri slēpt savas funkcijas.

Metodes ierīces infekcijas

Sākotnēji rootkits tiek īstenoti tādā pašā veidā kā citām vīrusu programmas. Kad ievainojamības pārlūka spraudnis vai saņemt uz datora pieteikumu nebūs grūti. Bieži izmanto šādiem mērķiem flash drives. Reizēm hakeri vienkārši mest nūju pieblīvēts vietās, kur cilvēki var paņemt inficēto ierīces uz otru. Tātad uz upura datora saņem rootkit. Tas noved pie tā, ka pieteikums izmanto vājo pusi sistēmu un ērti saņem dominējošu stāvokli tajā. Programmu, tad veic uzstādīšanu papildu komponentiem, kas tiek izmantoti, lai kontrolētu datoru no attāluma.

phishing

Bieži vien, sistēma ir inficēti ar pikšķerēšanas. Ir lieliska iespēja ievadīt kodu datorā lejupielādei nelicencētu spēles un programmas laikā. To bieži maskējas kā failu sauc Readme. Nekad aizmirst par briesmām programmatūras un spēles lejupielādēt no neuzticams vietām. Visbiežāk, lietotājs uzsāk rootkit par to pašu, tad programma uzreiz slēpt visas pazīmes savu darbību, un atrast ir ļoti grūti, tad.

Kāpēc ir grūti atklāt rootkit?

Šī programma attiecas uz datu pārtveršanas no dažādām lietojumprogrammām. Dažkārt antivīrusu precīzi šīs darbības nekavējoties. Bet bieži vien, kad ierīce ir kļuvis piesārņots, viegli vīruss slēpj visu informāciju par stāvokli datora, ar šādas darbības jau ir pazuduši, un informāciju par visām kaitīgo programmatūru noņemts. Ir skaidrs, ka šādā situācijā, anti-virus nav iespējams atrast nevienu pazīmes rootkit un mēģina noņemt. Bet, kā rāda prakse, tad anti-virus programmu spēj uzturēt šādus uzbrukumus. Un uzņēmumi, kas ražo drošības programmatūru un regulāri atjaunināt produktu un pievienot tai nepieciešamo informāciju par jauno ievainojamību.

Meklēt rootkits datorā

Lai atrastu šīs kaitīgās programmas var izmantot dažādus instrumentus, kas īpaši paredzēti šim nolūkam. Copes ar šo problēmu, "Kaspersky Anti-Virus". Būtu viegli pārbaudīt ierīci jebkāda veida ievainojamību un ļaunprātīgu programmatūru. Šī pārbaude ir ļoti svarīgi, lai aizsargātu sistēmu no vīrusiem, ieskaitot rootkit. Ar palīdzību skenēšanas konstatē ļaunprātīgu kodu, kas nevarēja atklāt aizsardzību pret nevēlamām programmām. Turklāt meklēšana palīdzēs atrast ievainojamību operētājsistēmu caur kuru uzbrucēji var izplatīt kaitīgās programmas un iespējas. Vai jūs meklējat piemērotu aizsardzību? Jums ir labi "Kaspersky". Rootkit var noteikt, vienkārši iekļaujot periodisko meklēt šos vīrusus savā sistēmā.

Detalizētāku meklējot šādu pieteikumu, jums ir konfigurēt pretvīrusu programmatūru, lai pārbaudītu darbu svarīgākajiem sistēmas failus zemākajā līmenī. Tas ir arī ļoti svarīgi, lai nodrošinātu augsta līmeņa pašaizsardzībai antivīruss, jo rootkit var viegli atslēgt to.

pārbaude diskus

Lai būtu pārliecināts par datora drošību, jums ir jāpārbauda, ieslēdzot visus portatīvās atmiņas ierīces. Administrēšanas var viegli iekļūt jūsu operētājsistēmu caur noņemama diskus, flash drives. "Kaspersky Internet Security" atklāj monotoringu viss noņemama informācijas nesējus , pieslēdzot tos vienību. Lai to izdarītu, jums ir nepieciešams, lai izveidotu testa diskus un pārliecinieties sekot pretvīrusu atjauninājumu.

Noņemot rootkit

Cīņa pret šiem ļaunprātīgas programmas, ir daudz grūtību. Galvenā problēma ir tā, ka tie ir diezgan veiksmīgi pretoties atklāšanu slēpjoties reģistra atslēgas un visus savus failus, lai antivīrusu programmas nevar atrast. Ir programmatūras rīki noņemšanai rootkits. Šie instrumenti tika izveidoti, lai meklētu ļaunprātīgu programmatūru, izmantojot dažādas metodes, tostarp augsti specializēta. Jūs varat lejupielādēt diezgan efektīva programma Gmer. Tas palīdzēs iznīcināt lielāko zināmo rootkits. Cita programma var būt ieteicams AVZ. Tā veiksmīgi atklāj gandrīz jebkurā rootkit. Kā noņemt bīstamu programmatūru ar šo programmu? Tas ir vienkārši: pakļaut vajadzīgos iestatījumus (lietderība var gan sūtīt inficētos failus uz karantīnu un noņemt tos pats), pēc tam izvēlieties pārbaudes veids - pilnīgu vai daļēju monotoring datoru. Tad sākam testu pats, un gaidīt rezultātus.

Īpaša programma TDSSkiller efektīvi apkaro TDSS pieteikumu. AVG Anti-Rootkit palīdzēs novērst atlikušos rootkits. Tas ir ļoti svarīgi, pēc darba, piemēram, palīgu, lai pārbaudītu sistēmas klātbūtni piesārņojuma ar jebkuru antivīrusu. Kaspersky Internet Security tiks galā ar šo uzdevumu. Turklāt, spēja likvidēt vairāk vienkāršas rootkits pēc attīrīšanas funkciju.

Jums ir nepieciešams atcerēties, ka tad, kad meklējot kādu vīrusu aizsardzības programmatūra Neatveriet pieteikumus vai failus datorā. Tad tests būs efektīvāka. Protams, jūs nedrīkstat aizmirst regulāri atjaunināt pretvīrusu programmatūru. Ideal - dienas automātiskā (ir iestatīta iestatījumu) programmatūras atjauninājumu, kas rodas, kad tīkla savienojumu.