Rootkit - един ... Програми за премахване на руткит. Kaspersky Anti-Virus

Компютърните вируси могат да бъдат наречени програма, която тайно работи и да навреди на цялата система или конкретна част от него. Всеки втори програмист сблъскват с този проблем. Ляв вече всеки компютър потребител, който не знае какво е компютърен вирус.

Видове компютърни вируси:

1. Червеи. Това са програми, които задръстват до системата чрез непрекъснато възпроизвеждане, да се размножават. Колкото повече от тях в системата, толкова по-бавно тече. Червеят не може да се слее с всяка програма за безопасност. Тя съществува като отделен файл (а).
2. Троянски коне се сливат с безвредни и ги маскирани. Те не причиняват никаква вреда на компютъра, докато потребителят не стартирайте файла, който съдържа троянски кон. Тези вируси се използват за премахване и промяна на данните.
3. Spyware програми събират информация. Тяхната цел - да намерите най-кодове, пароли и преминават към човека, който ги е създал, и стартира в интернет, да го кажем по-просто - на собственика.
4. Zombie вируси позволяват хакер да контролира заразения компютър. Потребителят не може да знае, че неговия компютър е заразен, и кой го използвате.
5. Блокирането на програми не дават възможност на всички да влезете.

Какво е руткит?

Rootkit - е една или повече програми, които прикриват присъствието на нежелани приложения на компютъра си, за да помогне на хакерите да действат бързо. Тя съдържа абсолютно всичко е готово малуер функции. Тъй като заявлението е често дълбоко в недрата на системата, е изключително трудно да се открие с помощта на антивирусен или друг софтуер за сигурност. Rootkit - е набор от софтуерни инструменти, които могат да четат, съхранени пароли, да сканират различни данни, както и да деактивират за защита на вашия компютър. Освен това, тук е функция на задната врата, това означава, че програмата предвижда нападателят възможност да се свържете към вашия компютър от разстояние.

С други думи, руткит - е приложение, което е отговорно за прихващане на системни функции. могат да бъдат идентифицирани за Windows операционни системи такива популярни руткитове на: Tdss, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

вид

Има няколко разновидности на тези вирусни програми. Те могат да бъдат разделени в две категории: лекота на режим (потребител) и ядрото режим (ядро режим руткитове). първа категория на комунални услуги има същата функционалност като десктоп приложения, които могат да работят на устройството. Те могат да използват паметта вече се изпълнява програми. Това е най-популярният вариант. Rootkits са втора категория са дълбоко в системата и да има пълен достъп до компютъра. Ако е инсталирана такава програма, атакуващият може да направи с устройството атакуван почти всичко, което иска. Rootkits на това ниво е много по-трудно да се създаде, така че първата категория и по-популярни. Но програмата за вирусен ядро ниво не е лесно да се намери и да премахнете, и защита срещу компютърни вируси често са абсолютно безсилни.

Има и други, по-редки варианти на руткитове. Bootkit нарича тези програми. Същността на тяхната работа се състои в това, че те ще получат контрол над устройството дълго преди началото на системата. Съвсем наскоро, той е създаден от руткит атакува Android-смартфон. Хакерски технология се развива точно както letsinzionnoe софтуер - в крак с времето.

домашно приготвени руткитове

Огромен брой заразени компютри се намират в така наречените зомби мрежи и да се използва за изпращане на спам съобщения. В същото време потребителите на компютъра не подозира нищо за такава "активност". До днес тя е обикновено се смята, че да се създаде спомена само професионални програмисти могат мрежа. Но много скоро нещата могат да се променят драстично. Мрежата всъщност намерите повече и повече инструменти за създаване на вируси програми. Например, с помощта на набор от име Pinch, можете лесно да създадете руткит. В основата на този зловреден софтуер ще Стиснете Builder Trojan, който може да бъде допълнен с разнообразие от функции. Това приложение може да се чете лесно, паролите в браузъри, за да се признае на входните данни и да ги изпращате на измами и умело се крият техни функции.

Методи за инфекция устройство

Първоначално руткит се прилагат по същия начин, както другите програми за вируси. Когато уязвимости браузър плъгин или да получите на приложението на компютъра, няма да има проблем. Често се използва за тези цели флаш памети. Понякога хакерите просто хвърлят пръчката на оживени места, където хората могат да вземат заразеното устройство към другия. Така че в компютъра на жертвата получава руткит. Това води до факта, че приложението използва слабата страна на системата и лесно става с господстващо положение в него. Програмата след това извършва инсталирането на допълнителни компоненти, които се използват за контрол на компютър на разстояние.

фишинг

Често, системата ви е заразен от фишинг. Има голяма възможност да въведете код на компютър по време на изтеглянето на нелицензирани игри и програми. Тя често е маскиран като файл, наречен Readme. Никога не забравяйте за опасността от софтуер и игри, изтеглени от ненадеждни сайтове. Най-често, потребителят стартира руткит сами по себе си, а след това програмата веднага ще скрие всички следи от тяхната дейност, и е много трудно след това.

Защо е трудно да се открие руткит?

Тази програма се занимава с прихващането на данни от различни приложения. Понякога антивирусна определят точно тези действия веднага. Но често, когато устройството е замърсен, лесно вирусът се крие цялата информация за състоянието на компютъра, със следните дейности вече са изчезнали, както и информация за всички вредни софтуер отстранени. Очевидно е, че в такава ситуация, че анти-вирус, не е възможно да се намерят някакви признаци на руткит и се опитва да го премахнете. Но, както показва практиката, програми за борба с вируса са в състояние да поддържат такива атаки. И компании, които произвеждат софтуер за сигурност, и редовно актуализира на продукта и да го допълват необходимата информация за нови уязвимости.

Търсене на руткитове на вашия компютър

За да намерите тези злонамерени програми могат да използват различни инструменти, специално предназначени за тази цел. Справя с този проблем ", Kaspersky Anti-Virus". Тя трябва да бъде лесно да се провери устройството за всякакъв вид уязвимости и зловреден софтуер. Тази проверка е много важно да се предпази системата от вируси, включително корен. С помощта на сканирането открие зловреден код, който е в състояние да открие защита срещу нежелани програми. В допълнение, търсене, ще помогне да се намери уязвими операционна система пространство, чрез които хакери могат да разпространяват злонамерени програми и съоръжения. Търсите ли подходящ защита? Можете е наред "Kaspersky". Руткит може да бъде открит, като просто число периодичната търсенето на тези вируси в системата ви.

За по-подробно търсене на такива приложения, трябва да конфигурирате антивирусния софтуер за проверка на работата на най-важните системни файлове на най-ниското ниво. Също така е много важно да се гарантира високо ниво на самозащита на антивирусна, като руткит може лесно да го изключите.

Проверка на дискове

За да бъде сигурен, че сигурността на вашия компютър, трябва да се провери при включване на всички преносими устройства за съхранение. Rootkits могат лесно да проникнат в операционната ви система чрез преносими устройства, флаш памети. "Kaspersky Internet Security" излага monotoringu всичко сменяем носители на информация , когато ги свързва към устройството. За да направите това, просто трябва да се създаде тест драйв и не забравяйте да следвате вашата антивирусна актуализация.

Премахване на руткит

Борбата срещу тези злонамерени приложения, има много трудности. Основният проблем е, че те са доста успешно се противопоставят откриване, като се крият ключове в системния регистър и всички ваши файлове, така че антивирусни програми не могат да ги намерят. Има софтуерни инструменти за премахване на руткит. Тези инструменти са създадени, за да търсят зловреден софтуер, използвайки различни методи, включително и високо специализирана. Можете да изтеглите доста ефективна програма GMER. Тя ще ви помогне да унищожи по-голямата част от известните руткитове. Друга програма може да е препоръчително AVZ. Тя успешно разпознава почти всеки корен. Как да премахнете опасен софтуер с тази програма? Тя е проста: да изложи желаните настройки (помощната програма може едновременно да изпрати всички заразени файлове в карантина и да ги премахнете себе си), а след това изберете вида на проверката - пълна или частична monotoring компютър. След това стартирате теста себе си и чакам резултати.

Специална програма TDSSKiller ефективно се бори с молба Tdss. AVG Anti-Rootkit ще помогнат за премахването на оставащите руткитове. Много е важно, след като е работил като асистент на проверка на системата за наличие на замърсяване с всички антивирусни. Kaspersky Internet Security ще се справи с тази задача. Освен това, способността да се отстрани по-прости руткитове от функция лечение.

Трябва да се помни, че при търсенето на всякакъв софтуер за защита от вируси не отваряйте никакви приложения или файлове на вашия компютър. След теста ще бъдат по-ефективни. Естествено, че не трябва да забравяме, редовно да актуализирате антивирусния софтуер. Идеално - ежедневно автоматично (се намира в настройките на) софтуерна актуализация, която се появява, когато връзката с мрежата.