Rootkit - a ... Program untuk membuang rootkit. Kaspersky Anti-Virus

Virus komputer boleh dipanggil satu program yang diam-diam bekerja dan merosakkan keseluruhan sistem atau mana-mana bahagian tertentu daripadanya. Setiap programmer kedua berhadapan dengan masalah ini. Kiri pun mana-mana pengguna PC yang tidak tahu apa virus komputer.

Jenis virus komputer:

1. Cacing. Ini adalah program yang menyemakkan sehingga sistem dengan pembiakan berterusan, menyalin diri mereka sendiri. Lebih daripada mereka dalam sistem, yang lebih perlahan ia berjalan. cacing tidak boleh bergabung dengan mana-mana program keselamatan. Ia wujud sebagai fail berasingan (s).
2. Trojan bergabung dengan tidak berbahaya dan bertopeng mereka. Mereka tidak menyebabkan apa-apa kerosakan kepada komputer sehingga pengguna menjalankan fail yang mengandungi Trojan. Virus digunakan untuk membuang dan mengubah suai data.
3. program spyware mengumpul maklumat. Matlamat mereka - untuk mencari kod-kod, kata laluan dan berpindah kepada orang yang mencipta mereka dan dilancarkan di Internet, untuk meletakkan ia hanya - pemilik.
4. virus Zombie membolehkan penggodam untuk mengawal komputer yang dijangkiti. Pengguna mungkin tidak tahu bahawa PC beliau dijangkiti dan yang sedang menggunakannya.
5. program menyekat tidak membolehkan sama sekali untuk log masuk.

Apa yang rootkit?

Rootkit - adalah satu atau lebih program yang menyembunyikan kehadiran aplikasi yang tidak diingini pada komputer anda, untuk membantu penggodam bertindak segera. Ia mengandungi benar-benar semua menetapkan fungsi malware. Sejak permohonan ini sering jauh di dalam usus sistem, ia adalah amat sukar untuk mengesan menggunakan antivirus atau perisian keselamatan yang lain. Rootkit - adalah satu set alat perisian yang boleh membaca kata laluan yang disimpan, mengimbas pelbagai data, dan melumpuhkan perlindungan PC anda. Di samping itu, di sini adalah fungsi pintu belakang, ia bermakna bahawa program ini menyediakan penyerang peluang untuk menyambung ke komputer anda dari jauh.

Dengan kata lain, rootkit - adalah satu aplikasi yang bertanggungjawab untuk memintas fungsi sistem. boleh dikenal pasti untuk sistem operasi Windows yang rootkit popular itu: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

spesies

Terdapat beberapa variasi program-program virus. Mereka boleh dibahagikan kepada dua kategori: user-mode (pengguna) dan kernel-mode (rootkit kernel-mode). kategori pertama utiliti mempunyai fungsi yang sama seperti aplikasi desktop yang boleh dijalankan pada peranti. Mereka boleh menggunakan memori yang telah menjalankan program-program. Ini adalah pilihan yang paling popular. Rootkit adalah kategori kedua yang mendalam dalam sistem dan mempunyai akses penuh kepada komputer. Jika apa-apa program yang dipasang, penyerang boleh lakukan dengan peranti menyerang hampir apa sahaja yang dia mahu. Rootkit tahap ini adalah lebih sukar untuk membuat, jadi kategori pertama dan lebih popular. Tetapi program tahap teras virus tidak mudah untuk mencari dan mengeluarkan, dan perlindungan terhadap virus komputer sering benar-benar tidak berkuasa.

Ada yang lain, varian jarang rootkit. Bootkit dipanggil program-program ini. Intipati kerja mereka terletak pada hakikat bahawa mereka mendapat kawalan peranti lama sebelum permulaan sistem. Baru-baru ini, ia telah dicipta oleh rootkit menyerang Android telefon pintar. teknologi penggodaman berkembang seperti perisian letsinzionnoe - berkembang seiring dengan masa.

rootkit buatan sendiri

Sebilangan besar komputer yang dijangkiti terletak di rangkaian zombie yang dipanggil dan digunakan untuk menghantar mesej spam. Pada masa yang sama pengguna masa PC tidak mengesyaki apa-apa mengenai "aktiviti" itu. Sehingga hari ini, ia biasanya percaya bahawa untuk mencipta disebut hanya pengaturcara profesional boleh rangkaian. Tetapi tidak lama lagi perkara yang boleh berubah dengan mendadak. rangkaian sebenarnya mencari lebih dan lebih banyak alat untuk mewujudkan program virus. Sebagai contoh, dengan menggunakan satu set bernama Pinch, anda boleh dengan mudah membuat rootkit. Asas bagi malware ini akan Picit Builder Trojan, yang boleh ditambah dengan pelbagai fungsi. Permohonan ini boleh dengan mudah membaca kata laluan dalam pelayar untuk mengenali data input dan menghantar mereka kepada penipuan dan bijak menyembunyikan ciri-ciri mereka.

Kaedah jangkitan peranti

Pada mulanya rootkit dilaksanakan dengan cara yang sama dengan program virus lain. Apabila kelemahan pelayar plugin atau mendapatkan aplikasi komputer akan menghadapi masalah. Sering digunakan untuk tujuan ini pemacu kilat. Kadang-kadang penggodam hanya membuang kayu di tempat yang sesak di mana orang boleh mengambil peranti yang dijangkiti kepada yang lain. Maka pada komputer mangsa mendapat rootkit. Ini membawa kepada fakta bahawa permohonan menggunakan bahagian yang lemah sistem dan dengan mudah mendapat kedudukan dominan di dalamnya. Program ini kemudian menjalankan pemasangan komponen tambahan yang digunakan untuk mengawal komputer pada jarak.

phishing

Selalunya, sistem dijangkiti oleh phishing. Terdapat peluang besar untuk memasukkan kod pada komputer semasa muat turun permainan dan program yang tidak berlesen. Ia sering menyamar sebagai fail yang dipanggil Readme. Jangan sekali-kali lupa tentang bahaya perisian dan permainan yang dimuat turun dari laman web yang tidak boleh dipercayai. Selalunya, pengguna melancarkan rootkit pada mereka sendiri, maka program ini segera akan menyembunyikan semua tanda-tanda aktiviti mereka, dan merasa sangat sukar itu.

Mengapa sukar untuk mengesan rootkit?

program ini berkaitan dengan pemintasan data dari aplikasi yang berbeza. Kadang-kadang antivirus menentukan tindakan ini serta-merta. Tetapi selalunya, apabila peranti telah menjadi tercemar, mudah virus menyembunyikan semua maklumat mengenai status komputer, dengan aktiviti-aktiviti berikut telah hilang, dan maklumat tentang semua perisian yang berbahaya dikeluarkan. Ia adalah jelas bahawa dalam keadaan seperti itu, anti-virus yang tidak mungkin dapat mencari mana-mana tanda-tanda rootkit dan cuba untuk mengeluarkannya. Tetapi, sebagai menunjukkan amalan, program-program anti-virus mampu untuk menjaga serangan seperti itu. Dan syarikat-syarikat yang menghasilkan perisian keselamatan dan sentiasa mengemaskini produk dan menambah kepada maklumat yang perlu mengenai kelemahan baru.

Cari rootkit pada komputer anda

Untuk mencari ini program berniat jahat boleh menggunakan pelbagai alat yang direka khusus untuk tujuan ini. Mengatasi permasalahannya dengan masalah ini, "Kaspersky Anti-Virus". Ia harus mudah untuk memeriksa peranti ini untuk apa-apa jenis kelemahan dan malware. Pengesahan ini adalah sangat penting untuk melindungi sistem daripada virus, termasuk rootkit. Dengan bantuan imbasan mengesan kod berniat jahat, yang tidak dapat mengesan perlindungan terhadap program yang tidak diingini. Di samping itu, carian membantu untuk mencari ruang sistem operasi terdedah di mana penyerang boleh mengedarkan program berniat jahat dan kemudahan. Adakah anda sedang mencari perlindungan yang sesuai? Anda adalah baik "Kaspersky". rootkit boleh dikesan dengan hanya termasuk carian berkala untuk virus ini dalam sistem anda.

Untuk carian yang lebih terperinci untuk aplikasi tersebut, anda mesti mengkonfigurasi perisian antivirus untuk memeriksa kerja-kerja fail sistem yang paling penting di tahap yang paling rendah. Ia juga sangat penting untuk memastikan tahap perlindungan yang tinggi diri antivirus, kerana rootkit dengan mudah boleh melumpuhkannya.

memeriksa pemacu

Dalam usaha untuk memastikan keselamatan bagi komputer anda, anda mesti mendaftar masuk apabila anda menghidupkan semua peranti storan mudah alih. Rootkit boleh menembusi ke dalam sistem operasi anda melalui pemacu boleh tanggal, pemacu kilat. "Kaspersky Internet Security" mendedahkan monotoringu segala-galanya boleh alih pembawa maklumat apabila menghubungkan mereka ke unit. Untuk melakukan ini, anda hanya perlu menyediakan pandu uji dan pastikan anda mengikuti update antivirus anda.

Membuang rootkit

Perjuangan menentang ini aplikasi berniat jahat, terdapat banyak kesukaran. Masalah utama adalah bahawa mereka agak berjaya menahan pengesanan dengan menyembunyikan kekunci pendaftaran dan fail anda supaya program antivirus tidak dapat mencari mereka. Terdapat alat perisian untuk membuang rootkit. Alat ini dicipta untuk mencari perisian berniat jahat dengan menggunakan pelbagai kaedah, termasuk yang sangat khusus. Anda boleh memuat turun program agak berkesan GMER. Ia akan membantu untuk memusnahkan kebanyakan rootkit diketahui. program lain mungkin dinasihatkan AVZ. Ia berjaya mengesan hampir mana-mana rootkit. Bagaimana untuk membuang perisian berbahaya dengan program ini? Ia adalah mudah: mendedahkan tetapan yang dikehendaki (utiliti kedua-duanya boleh menghantar fail yang dijangkiti ke kuarantin dan mengeluarkan mereka sendiri), kemudian pilih jenis pemeriksaan - yang monotoring PC lengkap atau sebahagian. Kemudian kami memulakan ujian itu sendiri dan menunggu keputusan.

program TDSSKiller khas berkesan melawan permohonan TDSS. AVG Anti-Rootkit akan membantu membuang baki rootkit. Ia adalah sangat penting selepas bekerja seperti pembantu untuk memeriksa sistem kehadiran pencemaran oleh mana-mana antivirus. Kaspersky Internet Security akan menghadapi tugas ini. Selain itu, keupayaan untuk mengeluarkan rootkit lebih mudah oleh fungsi rawatan.

Anda perlu ingat bahawa apabila mencari apa-apa perisian perlindungan virus tidak membuka mana-mana aplikasi atau fail pada komputer anda. Maka ujian akan lebih berkesan. Semula jadi, anda tidak boleh lupa untuk mengemaskini perisian anti-virus. (Ditetapkan dalam tetapan) setiap hari automatik kemas kini perisian yang berlaku apabila sambungan rangkaian - sesuai.