Korijen - a ... Programi za uklanjanje rootkita. Kaspersky Anti-Virus

Računalni virusi mogu se nazvati program koji potajno radi i oštetiti cijeli sustav ili neki određeni dio. Svaki drugi programer suočeni s ovim problemom. Lijevo je već bilo PC korisnika koji ne zna što je računalni virus.

Vrste računalnih virusa:

1. Crva. To su programi koji ih uklopili u sustav kontinuiranog reprodukcije, sami kopiranje. Više njih u sustavu, sporije teče. Crv ne može spojiti s bilo kojim sigurnosti programa. Ona postoji kao zasebnu datoteku (e).
2. Trojanci se stopiti s bezopasne i maskirani ih. Oni ne uzrokuju bilo kakvu štetu na računalu sve dok korisnik pokrenuti datoteku koja sadrži Trojan. Ovi virusi koriste se za uklanjanje i mijenjati podatke.
3. Spyware programi prikupljanje informacija. Njihov cilj - pronaći brojeve, lozinke i pass na osobu koja ih je stvorio i pokrenuo na internetu, da ga jednostavno - vlasnika.
4. Zombi virusi dopustiti haker za kontrolu zaraženih računala. Korisnik ne smije znati da mu je računalo zaraženo, a tko ga koristi.
5. Blokiranje programa ne bi li to uopće moguće da se prijavite na.

Što je rootkit?

Rootkit - je jedan ili više programa koji skrivaju prisutnost nepoželjnih aplikacija na računalu, kako bi hakeri brzo djelovati. Ona sadrži apsolutno sve skupa malware funkcije. Budući da ova aplikacija je često duboko u utrobi sustava, to je vrlo teško otkriti pomoću virusa ili drugog sigurnosnog softvera. Rootkit - je skup softverskih alata koji se mogu čitati pohranjene lozinke, skenirati različite podatke i onemogućiti zaštitu vašeg računala. Osim toga, ovdje je funkcija zadnja vrata, to znači da je program omogućuje napadaču priliku za povezivanje s računalom na daljinu.

Drugim riječima, korijen - je aplikacija koja je odgovorna za presretanje funkcije sustava. mogu se identificirati za Windows operativnog sustava kao popularnih rootkita: TDSS, Necurs, Phanta, Alureon, kamenovanje, ZeroAccess.

vrsta

Postoji nekoliko varijacija tih virusnih programa. Oni se mogu podijeliti u dvije kategorije: korisnik-mode (korisnik) i kernel-mode (kernel-mode rootkit). Prva kategorija komunalnih imaju istu funkcionalnost kao i desktop aplikacija koje se mogu izvoditi na uređaju. Oni mogu koristiti memoriju već pokrenute programe. To je najpopularniji izbor. Rootkit su druga kategorija su duboko u sustavu i imati potpuni pristup računalu. Ako je instaliran takav program, napadač može učiniti s uređajem napadnute gotovo sve što želi. Rootkit ove razine je mnogo teže napraviti, tako da je prva kategorija i više popularan. No, virusne jezgre na razini programa nije lako pronaći i ukloniti, i zaštita od računalnih virusa često su apsolutno nemoćni.

Postoje i druge, rjeđe varijante rootkita. Bootkit zove te programe. Suština njihovog rada leži u činjenici da su dobili kontrolu nad uređajem davno prije početka sustava. Nedavno, on je stvoren od strane rootkit napada Android-smartphone. Hakiranje tehnologija se razvija kao letsinzionnoe software - u korak s vremenom.

domaće rootkita

Veliki broj zaraženih računala nalaze se u tzv zombi mreže i koristiti za slanje spam poruka. U isto vrijeme korisnici računala ne sumnjaju ništa o takvoj „aktivnosti”. Do danas, to se obično smatralo se da za stvaranje spominje samo profesionalni programeri mogu mreža. No, vrlo brzo stvari mogu dramatično promijeniti. Mreža zapravo pronaći sve više i više alata za stvaranje virus programa. Na primjer, koristeći skup pod nazivom patiti, možete jednostavno stvoriti rootkit. Osnova za ovaj malware će Pinch Builder Trojan, koji može biti dopunjen s različitim funkcijama. Ova aplikacija može lako pročitati lozinke u preglednicima prepoznati ulaznih podataka i poslati ih prevare i pametno sakriti svoje značajke.

Postupci infekcije uređaj

U početku rootkita se provode na isti način kao i druge virusne programe. Kada ranjivosti preglednik čep ili se na primjenu računala neće imati poteškoća. Često se koristi za te svrhe bljesak Pogoni. Ponekad hakeri jednostavno baciti štap u pretrpanim mjestima gdje se ljudi mogu pokupiti zaraženu uređaja na drugi. Dakle, na računalu žrtve dobiva rootkit. To dovodi do toga da se prijava koristi slabu stranu sustava i lako dobiva dominantan položaj u njemu. Program zatim obavlja instalaciju komponente koje se koriste za kontrolu računala na daljinu.

phishing

Često, sustav je zaraženo phishing. Postoji velika mogućnost da unesete kod na računalu tijekom preuzimanje nedopušten igara i programa. Često se prerušio u datoteku pod nazivom ročitaj. Nikada ne zaboravite o opasnostima od softvera i igara preuzetih s nepouzdanih stranica. Najčešće, korisnik pokreće rootkit na vlastitu, a zatim program će odmah sakriti sve tragove svojih aktivnosti, te da je vrlo teško onda.

Zašto je teško otkriti rootkit?

Ovaj program se bavi presretanje podataka iz različitih aplikacija. Ponekad antivirusni odmah odrediti tih radnji. No, često, kada uređaj je postala kontaminirana, lako se virus skriva sve informacije o statusu računala, uz slijedeće aktivnosti već su nestali, kao i informacije o svim štetnim softverom uklonjen. Očito je da u takvoj situaciji, anti-virus nije moguće naći nikakve znakove Korijen i pokušava ga ukloniti. Ali, kao što praksa pokazuje, anti-virus programa su u stanju zadržati takve napade. I tvrtke koje proizvode sigurnosni softver i redovito ažurirati proizvod i dodati na njega potrebne informacije o novim ranjivosti.

Pretraživanje za rootkita na računalu

Da biste pronašli ove zlonamjerni programi mogu koristiti razne alate posebno dizajniran za tu svrhu. Nosi sa ovim problemom "Kaspersky Anti-Virus". To bi trebao biti lako provjeriti uređaj za bilo koju vrstu ranjivosti i malware. Ova provjera je vrlo važno kako bi zaštitili sustav od virusa, uključujući i korijen. Uz pomoć skeniranja otkrije zlonamjerni kod, koji je bio u stanju otkriti zaštitu od neželjenih programa. Osim toga, traži pomaže pronaći ranjiv prostor operativnog sustava kroz koje napadači mogu distribuirati zlonamjerne programe i sadržaje. Jeste li u potrazi za prikladnim zaštitu? Vi je u redu „Kaspersky”. Korijen se može otkriti jednostavnim uključujući periodično traženje tih virusa u sustavu.

Za detaljnije potrage za takve aplikacije, morate konfigurirati antivirusni softver za provjeru rada najvažnijih sustava datoteka na najnižoj razini. Također je vrlo važno kako bi se osigurala visoka razina samozaštitu antivirus, kao rootkit jednostavno ga onemogućiti.

Provjera diskove

Da bi bili sigurni u sigurnost svog računala, morate provjeriti kada uključite svim prijenosnim uređajima za pohranu. Rootkit može lako prodrijeti u vaš operativni sustav kroz prijenosnih diskova, flash diskovi. „Kaspersky Internet Security” izlaže monotoringu sve se može ukloniti nosače kad ih priključenja na uređaj. Da biste to učinili, trebate samo postaviti testne diskove i biti sigurni da slijedite svoj antivirusni ažuriranja.

Uklanjanje rootkit

Borba protiv tih zlonamjernih aplikacija, postoje mnoge poteškoće. Glavni problem je u tome što su vrlo uspješno odupre otkrivanje skrivanje registarske ključeve i sve svoje datoteke, tako da antivirusni programi ne mogu ih naći. Postoje softverskih alata za uklanjanje rootkita. Ovi alati su stvoreni za traženje zlonamjernog softvera koristeći razne metode, uključujući i visoko specijalizirani. Možete preuzeti prilično učinkovit program GMER. To će vam pomoći da uništi većinu poznatih rootkita. Još jedan program može biti poželjno AVZ. Uspješno otkriva gotovo svaki korijen. Kako ukloniti opasne softver s ovim programom? To je jednostavan: razotkriti željene postavke (uslužni program može i slati zaražene datoteke u karantenu i ukloniti ih sami), a zatim odaberite vrstu inspekcije - potpuni ili djelomični monotoring računalo. Tada smo započeli test se i čekati rezultate.

Specijalni program TDSSkiller učinkovito bori protiv TDSS aplikacija. AVG Anti-Rootkit će pomoći ukloniti preostale rootkits. Vrlo je važno nakon rada kao asistenta za provjeru sustava za prisutnost onečišćenja bilo koji AntiVirus. Kaspersky Internet Security će se nositi s ovim zadatkom. Osim toga, sposobnost za uklanjanje više jednostavnih rootkita po funkciji liječenja.

Morate zapamtiti da kada se u potrazi za bilo koji softver za zaštitu od virusa da ne otvarate programe ili datoteke na vašem računalu. Tada test će biti učinkovitiji. Naravno, ne treba zaboraviti da se redovito ažurirati anti-virus softver. Idealna - svakodnevno automatski (postavljeno u postavkama) ažuriranje softvera koje se javlja kada je mrežna veza.