Рооткит - а ... Програми за уклањање рутките. Касперски Анти-Вирус

Рачунарски вируси могу да се зове програм који тајно ради и штетити цео систем или неки посебан део тога. Сваки други програмер суочавају са овим проблемом. Лефт већ било ПЦ корисника који не знају шта је компјутерски вирус.

Врсте рачунарских вируса:

1. Црви. То су програми који гурамо систем континуираног репродукцију, копирање себе. Што више њих у систему, спорије ради. Црв не може спојити са било којим сигурносним програмом. Она постоји као посебан фајл (а).
2. Тројанци споји са безопасни и маскирани их. Они не изазивају било какву штету на рачунару док корисник покрените датотеку која садржи тројанца. Ови вируси се користи за уклањање и модификује податке.
3. Спиваре програми прикупљају информације. Њихов циљ - да пронађе кодове, лозинке и проћи са особом која их је створила и покренула на Интернету, једноставно речено - власника.
4. Зомбие вируси омогућавају нападачима да контролише компјутер заражен. Корисник не може знати да је његов ПК заражен и ко га користи.
5. Блокирање програма не би било могуће уопште да се пријавите.

Шта је рооткит?

Рооткит - је један или више програма који прикрију присуство нежељених апликација на рачунару, како би хакери да брзо делује. Она садржи апсолутно све спремно малваре функције. Пошто ова апликација је често дубоко у утроби система, изузетно је тешко открити помоћу антивирусни или други безбедносни софтвер. Рооткит - је скуп софтверских алата који могу да читају сачуване лозинке, скенирање различитих података, и онемогућавају заштиту вашег рачунара. Поред тога, овде је функција бацкдоор, то значи да програм предвиђа нападач могућност за повезивање са рачунаром даљински.

Другим речима, рооткит - је апликација која је одговорна за пресретање системске функције. могу се идентификовати за оперативни систем Виндовс ових популарних рооткитова: ТДСС, Нецурс, Пханта, Алуреон, Стонед, ЗероАццесс.

врста

Постоји неколико варијација ових вирусних програма. Они се могу поделити у две категорије: Усер-моде (корисник) и кернел-моде (кернел моде рооткит). прва категорија комуналија има исту функционалност као десктоп апликација које могу да раде на уређају. Они могу да користе меморију већ покренуте програме. Ово је најпопуларнија опција. Руткитови су друга категорија су дубоко у систему и имају пун приступ рачунару. Ако је инсталиран такав програм, нападач може да уради са уређајем напала скоро шта год хоће. Рооткит на овом нивоу је много теже да створе, тако да је прва категорија и више популаран. Али вирусна програма језгро нивоу није лако пронаћи и уклонити, а заштита од вируса често су апсолутно немоћни.

Постоје и други, ређи варијанте рооткит. Бооткит зове ове програме. Суштина њиховог рада лежи у чињеници да су добили контролу над уређајем много пре почетка система. Недавно, он је створио рооткит напада Андроид-смартфона. Хацкинг технологија се развија као летсинзионное софтвер - у корак са временом.

хомемаде рооткит

Велики број заражених рачунара се налази у тзв зомби мреже и користи за слање спам порука. У исто време корисницима рачунара не сумња ништа о таквим "активности". До данас, то је обично верује да се стварају помиње само професионални програмери могу мреже. Али врло брзо ствари могу да се драматично променити. Мрежа заправо све више и више алата за стварање вируса програма. На пример, користећи скуп под називом Пинцх, можете лако створити рооткит. Основ за ову малваре ће Пинцх Буилдер Тројан, који може да се допуни са различитим функцијама. Ова апликација може лако прочитати лозинке у претраживачима да препознају улазне податке и послати их да преваре и паметно сакрију своје функције.

Методе инфекције уређаја

У почетку рооткит се спроводи на исти начин као и другим програмима вируса. Када рањивости претраживач додатак или се на примени рачунарске неће имати никаквих проблема. Често се користи за ове сврхе флеш дискови. Понекад хакери једноставно баци штап у прометним местима где људи могу покупити Инфецтед уређаја на други. Дакле, на рачунару жртве добија рооткит. То доводи до тога да апликација користи слабу страну система и лако добија доминантну позицију у њој. Програм затим врши инсталацију помоћних компоненти које се користе за контролу рачунар на даљину.

phishing

Често, систем је заражен пхисхинг. Постоји велика могућност да унесете код на рачунару током преузимања нелиценцираних игара и програма. Често се прерушен у датотеку са називом Прочитај ме. Никада не заборавите о опасностима од софтвера и игара преузете из непроверених сајтова. Најчешће, корисник покреће рооткит самостално, онда програм ће одмах сакрити све трагове својих активности, и да је врло тешко онда.

Зашто је тешко да открије рооткит?

Овај програм се бави пресретање података из различитих апликација. Понекад антивирусни одмах одредимо ове акције. Али често, када је уређај постао контаминиран, лако вирус скрива све информације о статусу рачунара, уз су следеће активности већ нестала, као и податке о свим штетног софтвера уклоњен. Очигледно је да у таквој ситуацији, анти-вирус није могуће наћи било какве знаке рооткит и покушава да га уклоните. Али, као што је пракса показује, програми за борбу против вируса су у стању да задржи такве нападе. И компаније које производе безбедносни софтвер и редовно ажурира производ и додати потребне информације о новим рањивости.

Трагање за рооткитова на рачунару

Да бисте пронашли ови злонамерни програми могу да користе разне алате специјално дизајнираних за ту сврху. Суочила са овим проблемом, "Касперски Анти-Вирус". Требало би да буде лако проверити уређај за било какво рањивости и малваре. Ова верификација је веома важно да се заштите система од вируса, укључујући и рооткит. Уз помоћ скенирања детектује злонамерни код, који је био у стању да детектује заштиту од нежељених програма. Поред тога, тражи помаже да се пронађе рањиви оперативни систем простор кроз који нападачи могу да дистрибуирају злонамерне програме и услове. Да ли тражите одговарајуће заштите? Ви се добро "Касперски Анти". Рооткит може се открити једноставним укључујући и периодично потрагу за ових вируса у вашем систему.

За детаљнији потрази за такве апликације, морате подесити антивирусни програм да провери рад најважнијих системских фајлова на најнижем нивоу. Такође је веома важно да се обезбеди висок ниво самозаштите антивирус, јер Рооткит може лако да га искључите.

Провера дискова

Да би били сигурни у безбедност рачунара, можете да проверите када укључите све преносиве уређаје за складиштење. Рооткит могу лако да продру у свој оперативни систем путем преносивих дискова, фласх дискова. "Касперски" излаже моноторингу све што скида носача информација када их повезује са јединицом. Да бисте то урадили, само треба да подесите тест вожње и обавезно обратите пажњу на антивирусни ажурирање.

Уклањање рооткит

Борба против ових злонамерних апликација, постоје многе потешкоће. Главни проблем је у томе што се веома успјешно одоли детекцију крије кључеве регистратора и све своје датотеке, тако да антивирусни програми не могу да их нађем. Постоје софтверски алати за уклањање рооткит. Ови алати су створени за тражење злонамерног софтвера користећи различите методе, укључујући и високо специјализовани. Можете преузети прилично делотворан програм ГМЕР. То ће помоћи да уништи већину познатих рооткит. Други програм може бити препоручљиво АВЗ. Успјешно детектује скоро сваки рооткит. Како да уклоните опасне софтвер са овим програмом? То је једноставно: изложити жељене поставке (корисност може и послати заражених датотека у карантин и уклоните их сами), а затим изаберите врсту инспекције - комплетан или делимичан моноторинг ПЦ. Онда ћемо почети тест се и чекати резултате.

Посебан програм ТДССКиллер ефикасно бори против апликацију ТДСС. Анти-Рооткит ће помоћи уклонити преостале рутките. Веома је важно након ради као помоћника за проверу система на присуство контаминације било антивирус. Касперски Анти-Вирус ће носити са овим задатком. Штавише, могућност уклањања једноставније рутките по функцији третмана.

Треба да запамтите да када у потрази за било ког софтвера за заштиту вируса не отварати неке апликације или фајлове на рачунару. Онда тест ће бити ефикасније. Наравно, не треба заборавити да редовно ажурирају антивирусни софтвер. Идеално - дневни аутоматски (постављена у подешавањима) ажурирања софтвера који се јавља када мрежну везу.