Rootkit - Ã ... programmid eemaldada rootkit. Kaspersky Anti-Virus

Arvutiviirused võib nimetada programm, mis salaja töötab ja kahjustada kogu süsteemi või mingit erilist osa sellest. Iga teine programmeerija silmitsi selle probleemi. Vasak juba kõik PC kasutaja, kes ei tea, mida arvuti viirusega.

Tüüpi arvutiviiruste:

1. Ussid. Need on programmid, mis risustavad üles süsteemi pideva paljundamine, kopeerimine ise. Mida rohkem neid süsteemis, seda aeglasemalt see töötab. Uss ei saa ühendada ühegi ohutuse programmi. See eksisteerib eraldi fail (id).
2. Trooja ühineda kahjutu ja maskeeritud neid. Nad ei põhjusta mingit kahju arvuti, kuni kasutaja käivitada faili, mis sisaldab Trooja. Need viirused kasutatakse eemaldada ja muuta andmeid.
3. Nuhkvara koguda teavet. Nende eesmärk - leida koodid, paroolid ja edasi isikule, kes need on loonud ja käivitanud internetis, panna see lihtsalt - omanik.
4. Zombie viirused võimaldavad häkker kontrollida nakatunud arvuti. Kasutaja ei pruugi teada, et tema arvuti on nakatunud ja keegi kasutab seda.
5. Blokeerimine programmid ei ole võimalik üldse sisse logida.

Mis on rootkit?

Rootkit - on üks või rohkem programme, et varjata juuresolekul soovimatud rakendused arvutisse, et aidata häkkerid tegutseda kiiresti. See sisaldab absoluutselt kõik seatud pahavara funktsioone. Kuna see taotlus on sageli sügaval sisemuses süsteemi, see on väga raske tuvastada, kasutades viirusetõrje või muu turvatarkvara. Rootkit - on komplekt tarkvara vahendeid, mida saab lugeda salvestatud paroolid, skaneerida erinevate andmete ning blokeerida kaitse oma arvutit. Lisaks on siin funktsioon tagauks, tähendab see, et programm annab ründaja võimalus ühendada arvutiga eemalt.

Teisisõnu, rootkit - on rakendus, mis vastutab tunnistava süsteem toimib. võimalik kindlaks teha Windows operatsioonisüsteemi nagu populaarne Juurkomplektide TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

liigid

On mitmeid variante viiruse programme. Neid võib jagada kahte kategooriasse: kasutajasõbralikkust režiimi (kasutaja) ja tuuma-mode (kernel-mode rootkit). esimese kategooria kommunaalteenuste on sama funktsionaalsust kui töölaua rakendusi, mida saab käitada seadmes. Nad saavad kasutada mälu juba töötavad programmid. See on kõige populaarsem valik. Rootkit on teise kategooria on sügavalt süsteemi ja täieliku juurdepääsu arvuti. Kui selline programm on paigaldatud, ründaja saab teha seadme ründas peaaegu kõike ta tahab. Rootkit sellel tasemel on palju raskem luua, nii et esimese kategooria ja üha populaarsemaks. Aga viiruse core tasandil programmi ei ole lihtne leida ja eemaldada ning kaitset viiruste sageli on täiesti võimetu.

On ka teisi, harvem variante rootkit. Bootkit nimetatakse neid programme. Sisuliselt nende töö seisneb selles, et nad saavad kontrolli seadme ammu enne algust süsteemi. Hiljuti oli loodud rootkit rünnata Android-nutitelefoni. Häkkimise tehnoloogia areneb nii nagu letsinzionnoe tarkvara - sammu korda.

omatehtud rootkit

Suur hulk nakatunud arvutid asuvad nn zombi võrkude ja kasutatud saata rämpsposti. Samal ajal kasutajate PC ei kahtlustada midagi sellist "tegevus". Kuni tänaseni oli üldiselt arvatakse, et luua nimetatud ainult professionaalseid programmeerijaid saab võrku. Aga peagi asju saab muuta dramaatiliselt. Võrk tegelikult leida rohkem vahendeid luua viiruse programme. Näiteks, kasutades komplekti nimega Näputäis, saate hõlpsasti luua rootkit. Selle aluseks pahavara Näputäis Builder Trooja, mis saab lisada erinevaid funktsioone. See rakendus saab kergesti lugeda paroole brauserites tunnustada sisendandmete ja saata neid petuskeemid ja osavalt varjata oma funktsioone.

Meetodid seadme infektsiooni

Esialgu rootkit on rakendatud samal viisil nagu teised viiruse programme. Kui turvaaukude brauseri plugin või saada arvuti rakendus ei ole raske. Sageli kasutatakse neid mõisteid mälupulgad. Mõnikord häkkerid lihtsalt visata kinni ülerahvastatud kohtades, kus inimesed saavad kiirenemist nakatunud seadmest teise. Nii ohvri arvuti saab rootkit. See toob kaasa asjaolu, et rakendus kasutab süsteemi kitsaskohtadega ja lihtsalt saab seda turgu valitsevas seisundis. Programm siis täidab paigaldamise abikomponentidena mida kasutatakse selleks, et kontrollida arvuti vahemaa tagant.

phishing

Sageli süsteem on nakatunud phishing. On suur võimalus sisestada kood arvutis allalaadimise ajal litsentseerimata mängud ja programmid. See on sageli varjatud fail nimega Readme. Kunagi unustada ohtudest tarkvara ja mänge alla laadida ebausaldusväärse saitidele. Enamasti kasutaja käivitab rootkit oma, siis programm kohe peita kõik märgid nende tegevuse ja väga raske siis.

Miks on raske avastada rootkit?

See programm tegeleb pealtkuulamine andmeid erinevates rakendustes. Mõnikord viirusetõrje täpselt need meetmed kohe. Kuid sageli, kui seade on saanud saastunud, viirus on kergesti peita kõik informatsioon riigi arvuti, millel on järgmised tegevused on juba kadunud, ja teavet kõigi kahjuliku tarkvara eemaldada. On ilmselge, et sellises olukorras, viirusetõrje ei ole võimalik leida mingeid märke rootkit ja püüab seda eemaldada. Aga nagu praktika näitab, viirusetõrje programmid suudavad hoida selliseid rünnakuid. Ja ettevõtted, kes toodavad turvatarkvara ja korrapäraselt ajakohastada toote ja lisada see vajalikku teavet uute turvaaukude.

Otsi rootkit arvutis

Et leida neid pahatahtlike programmide saab kasutada erinevaid tööriistu spetsiaalselt selleks otstarbeks. Saab hakkama seda probleemi, "Kaspersky Anti-Virus". See peaks olema lihtne kontrollida seadme mis tahes turvaaukude ja õelvara. See kontroll on väga oluline, et kaitsta süsteemi viiruste, sh rootkit. Tänu kontrollimisel avastatakse pahatahtliku koodi, mis ei suutnud tuvastada kaitse soovimatud programmid. Lisaks otsing aitab leida haavatavad operatsioonisüsteemi ruumi, mille kaudu ründajad võivad levitada pahatahtlikke programme ja võimalusi. Kas otsite sobiva kaitse? Sa on hea "Kaspersky". Rootkit saab tuvastada lihtsalt sealhulgas perioodilised otsing need viirused oma süsteemi.

Üksikasjalikumat otsing selliste rakenduste, peate konfigureerima viirusetõrjetarkvara töö kontrollimiseks tähtsamaid süsteemi faile madalaimal tasemel. Samuti on väga oluline, et tagada kõrgetasemeline enesekaitse viirusetõrje, nagu rootkit võib kergesti välja lülitada.

Kontrollin ajamid

Selleks, et olla kindel, et teie arvuti turvalisust, siis tuleb kontrollida, kui lülitate kõik kaasaskantavad mäluseadmed. Rootkit saab kergesti tungida oma operatsioonisüsteem kaudu irdketaste, mälupulgad. "Kaspersky Internet Security" paljastab monotoringu kõik eemaldatavad infokandjad , kui nende ühendamiseks seadme. Selleks, sa lihtsalt vaja luua katsesõidu ja kindlasti jälgida oma viirusetõrje uuendus.

Eemaldamine rootkit

Võitlust nende pahatahtliku rakenduste on palju raskusi. Peamine probleem on see, et nad on üsna edukalt vastu avastamise peites registri võtmeid ja kõik failid, nii et viirusetõrje programmid ei leia neid. On tarkvarasse eemaldamiseks rootkit. Need vahendid on loodud, et otsida pahavara kasutades erinevaid meetodeid, sealhulgas spetsialiseeritud. Võite alla laadida üsna tõhus programm Gmer. See aitab hävitada enamiku tuntud rootkit. Teine programm võib olla soovitav AVZ. See tuvastab edukalt peaaegu iga rootkit. Kuidas eemaldada ohtlik tarkvara seda programmi? See on lihtne: paljastada soovitud seaded (kasuliku saab nii saata nakatunud faile karantiini ja eemaldada need ise), siis valida, millist tüüpi kontrolli - täielik või osaline monotoring PC. Siis hakkame test ise ja oodake tulemusi.

Eriprogramm TDSSkiller tõhusalt võitleb TDSS taotluse. AVG Anti-Rootkit aitab eemaldada ülejäänud rootkit. On väga oluline, pärast tööpäeva nagu assistentide kontrollida süsteemi olemasolu saastumise tahes viirusetõrje. Kaspersky Internet Security hakkama selle ülesande. Lisaks võime eemaldada lihtsamalt juurkomplekte töötlemisel funktsiooni.

Te peate meeles pidama, et otsides viirustõrje tarkvara ei ole võimalik avada rakendusi või failid arvutisse. Siis test aitab tõhusamalt. Loomulikult te ei tohi unustada, et regulaarselt uuendada viirusetõrje tarkvara. Ideaalne - igapäevane automaat (asub seaded) tarkvarauuendus mis tekib, kui võrguühendus.