Rootkit - ეს არის ... პროგრამები ამოიღონ rootkits. Kaspersky Anti-Virus

კომპიუტერული ვირუსები შეიძლება ეწოდოს პროგრამა, რომელიც ფარულად მუშაობს და ზიანი მიაყენოს მთელ სისტემაში ან რომელიმე კონკრეტულ ნაწილს. ყოველი მეორე პროგრამისტი წინაშე ეს პრობლემა. მარცხენა უკვე ნებისმიერი კომპიუტერის შესახებ, რომელმაც არ იცის, რა არის კომპიუტერული ვირუსი.

სახის კომპიუტერული ვირუსები:

1. Worms. ეს არის პროგრამა, რომელიც clutter მდე სისტემის უწყვეტი რეპროდუქცია, გადაწერა თავს. უფრო მეტი მათგანი სისტემაში, ნელი გადის. ჭია არ შერწყმა ნებისმიერი უსაფრთხოების პროგრამა. იგი არსებობს როგორც ცალკე ფაილი (s).
2. Trojans შერწყმა უვნებელია და ნიღბიანი მათ. მათ არ გამოიწვევს რაიმე დაზიანება კომპიუტერული სანამ შესახებ გაუშვით ფაილი, რომელიც შეიცავს Trojan. ეს ვირუსები გამოიყენება წაშლა და ცვლილებები მონაცემები.
3. პროგრამების ძებნა ინფორმაციის შეგროვებას. მათი მიზანია - იპოვონ კოდები, პაროლები და გაიაროს, რათა პირი, რომელიც შექმნილია მათ და დაიწყო ინტერნეტში, მარტივად რომ ვთქვათ - მფლობელი.
4. Zombie ვირუსები საშუალებას ჰაკერი კონტროლი ინფიცირებული კომპიუტერი. მომხმარებელმა არ იცის, რომ მისი კომპიუტერი არის ინფიცირებული და ვინ იყენებს მას.
5. დაბლოკვის პროგრამები არ შესაძლებელს ხდის ყველა შესვლისას შესახებ,.

რა არის rootkit?

Rootkit - ეს არის ერთი ან მეტი პროგრამა, რომელიც მალავს ყოფნა არასასურველი პროგრამები თქვენს კომპიუტერში, რათა დაეხმაროს ჰაკერების ვიმოქმედოთ სწრაფად. იგი შეიცავს აბსოლუტურად ყველა კომპლექტი malware ფუნქციები. მას შემდეგ, რაც ეს პროგრამა არის ხშირად ღრმა ნაწლავთა სისტემა, ეს არის ძალიან რთული შესამჩნევია გამოყენებით ანტივირუსული ან სხვა უსაფრთხოების პროგრამული უზრუნველყოფა. Rootkit - ეს არის ნაკრები პროგრამული ინსტრუმენტების, რომ წაიკითხოს შენახული პაროლები, სკანირების სხვადასხვა მონაცემებით, და გამორთოთ დაცვის თქვენი კომპიუტერის. გარდა ამისა, აქ არის ფუნქცია backdoor, ეს ნიშნავს, რომ პროგრამა უზრუნველყოფს თავდამსხმელი შესაძლებლობა დაკავშირება თქვენი კომპიუტერის დისტანციურად.

სხვა სიტყვებით, rootkit - არის პროგრამა, რომელიც პასუხისმგებელია დამკავებელმა სისტემის ფუნქციები. შეიძლება გამოვლენილი Windows ოპერაციული სისტემა, როგორიცაა პოპულარული rootkits: TDSS, Necurs, phanta, Alureon, Stoned, ZeroAccess.

სახეობების

არსებობს რამდენიმე ვარიაციები ამ ვირუსული პროგრამების. ისინი შეიძლება დაიყოს ორ კატეგორიად: მომხმარებლის რეჟიმი (შესახებ) და kernel-mode (kernel-mode rootkits). პირველ კატეგორიაში კომუნალური აქვს იგივე ფუნქციები, პროგრამები, რომელიც შეიძლება აწარმოებს მოწყობილობაზე. ისინი შეგიძლიათ გამოიყენოთ მეხსიერების უკვე გაშვებული პროგრამები. ეს არის ყველაზე პოპულარული ვარიანტი. Rootkits მეორე კატეგორიაში ღრმად სისტემა და აქვს სრული ხელმისაწვდომობის კომპიუტერი. თუ ასეთი პროგრამა დაყენებული, თავდამსხმელი შეგიძლიათ გააკეთოთ მოწყობილობის თავს თითქმის არაფერი მას სურს. Rootkits ამ დონეზე ბევრად უფრო რთული, რათა შეიქმნას, ასე რომ პირველ კატეგორიას და უფრო პოპულარული. მაგრამ ვირუსული ძირითადი დონის პროგრამა არ არის ადვილი იპოვოს და წაშალოს და დაცვის წინააღმდეგ კომპიუტერული ვირუსები ხშირად აბსოლუტურად უძლურია.

არსებობს სხვა, იშვიათი ვარიანტი rootkits. Bootkit მოუწოდა ამ პროგრამებს. არსი მათი მუშაობა იმაში მდგომარეობს, რომ ისინი კონტროლის მოწყობილობის ხანგრძლივი დაწყებამდე სისტემა. ცოტა ხნის წინ, ის შეიქმნა rootkit თავდასხმაში Android სმარტფონი. Hacking ტექნოლოგია ვითარდება, ისევე როგორც letsinzionnoe პროგრამული უზრუნველყოფა - შენახვა საპარლამენტო ასამბლეის ერთად ჯერ.

სახლში დამზადებული rootkits

დიდი რაოდენობით ინფიცირებული კომპიუტერი მდებარეობს ე.წ. zombie ქსელები და გამოიყენება გაგზავნის spam შეტყობინებები. ამავე დროს, მომხმარებლებს PC არ ეჭვი არაფერი ასეთი "საქმიანობა". დღემდე, ხალხს სჯეროდა, რომ შეიქმნას აღნიშნული მხოლოდ პროფესიონალი პროგრამისტების შეგიძლიათ ქსელში. მაგრამ ძალიან მალე რამ შეიძლება შეიცვალოს მკვეთრად. ქსელი რეალურად უფრო და უფრო ინსტრუმენტები შესაქმნელად ვირუსი პროგრამები. მაგალითად, გამოყენებით კომპლექტი სახელად Pinch, თქვენ შეგიძლიათ მარტივად შექმნათ rootkit. საფუძველი ამ მავნე იქნება Pinch აღმაშენებლის ტროას, რომელიც შეიძლება დაერთოს სხვადასხვა ფუნქციები. ეს პროგრამა ადვილად წასაკითხი პაროლები ბრაუზერები აღიარებს შეყვანის მონაცემები და მათ თაღლითური და ჭკვიანურად მალავს მათი თვისებები.

მეთოდები მოწყობილობა ინფექციის

თავდაპირველად rootkits ხორციელდება ისევე, როგორც სხვა ვირუსი პროგრამები. როდესაც ხარვეზებს ბრაუზერის მოდული ან კიდევ კომპიუტერული პროგრამა არ ექნება სირთულის. ხშირად გამოიყენება ამ მიზნით ფლეშ დრაივები. ზოგჯერ ჰაკერების უბრალოდ სახიფათოა ჯოხი ხალხმრავალ ადგილებში, სადაც ადამიანებს შეუძლიათ შეარჩიო ინფიცირებული მოწყობილობა სხვა. ასე რომ მსხვერპლის კომპიუტერში იღებს rootkit. ეს იწვევს ის ფაქტი, რომ პროგრამა იყენებს სუსტი მხარე სისტემა და ადვილად იღებს დომინანტური პოზიცია იგი. პროგრამა შემდეგ ახორციელებს მონტაჟი დამხმარე კომპონენტები, რომლებიც გამოიყენება აკონტროლოთ კომპიუტერი მანძილზე.

ფიშინგი

ხშირად, სისტემა ინფიცირებული ფიშინგს. არსებობს დიდი შესაძლებლობა შესვლის კოდექსის კომპიუტერი დროს download არალიცენზირებული თამაშები და პროგრამები. იგი ხშირად გადაცმული ფაილი სახელად Readme. არასოდეს დაივიწყოს საფრთხე პროგრამული უზრუნველყოფა და თამაშები გადმოწერილი შეუმოწმებელი საიტებზე. ყველაზე ხშირად, შესახებ იწყებს rootkit საკუთარი, მაშინ პროგრამა მაშინვე დამალვა ყველა ნიშნები მათი საქმიანობის, და ეს ძალიან რთული იყო.

რატომ არის რთული შესამჩნევია rootkit?

ეს პროგრამა ეხება მოსმენის მონაცემების სხვადასხვა პროგრამები. ზოგჯერ ანტივირუსული მოსანიშნად ეს ქმედებები დაუყოვნებლივ. მაგრამ ხშირად, როდესაც მოწყობილობა გახდა დაბინძურებული, ადვილად ვირუსის მალავს ყველა ინფორმაცია სტატუსის შესახებ კომპიუტერი, შემდეგ საქმიანობას უკვე გაქრა, და ინფორმაციას ყველა მავნე პროგრამა ამოიღეს. აშკარაა, რომ ასეთ ვითარებაში, ანტი-ვირუსი არ არის გამორიცხული, რომ იპოვოთ ნებისმიერი ნიშნები rootkit და ცდილობს ამოიღონ იგი. მაგრამ, როგორც პრაქტიკა გვიჩვენებს, ანტივირუსული პროგრამების შეუძლია შეინახოს ასეთი თავდასხმები. და კომპანიების აწარმოოს უსაფრთხოების პროგრამული უზრუნველყოფა და რეგულარული განახლება პროდუქტი და დამატებას საჭირო ინფორმაცია ახალი ხარვეზებს.

ძიება rootkits თქვენს კომპიუტერში

იმისათვის, რომ იპოვოს ამ მუქარის პროგრამები შეგიძლიათ გამოიყენოთ სხვადასხვა ინსტრუმენტები შემუშავებული ამ მიზნით. ართმევს თავს ამ პრობლემას ", Kaspersky Anti-Virus". იგი უნდა იყოს მარტივი შეამოწმოთ მოწყობილობის ნებისმიერი სახის მოწყვლადი და malware. შემოწმების ეს ძალიან მნიშვნელოვანია, რომ დავიცვათ სისტემის ვირუსების, მათ შორის rootkit. მოცემული ანალიზის დახმარებით სკანირების ცნობს მუქარის კოდი, რომელიც ვერ აღმოაჩინოს დაცვა არასასურველი პროგრამები. გარდა ამისა, ძებნის ეხმარება იპოვოს დაუცველი ოპერაციული სისტემა სივრცეში, რომლის მეშვეობითაც ჰაკერს შეუძლია გავრცელება მუქარის პროგრამები და საშუალებები. თქვენ ეძებთ შესაფერისი დაცვა? თქვენ კარგად არის "Kaspersky". Rootkit შეიძლება აღმოჩენილი უბრალოდ, მათ შორის პერიოდული ძიება ამ ვირუსების თქვენს სისტემაში.

უფრო დეტალური ძიება ასეთი განცხადებები, თქვენ უნდა გამართოთ ანტივირუსით შევამოწმოთ მუშაობის სისტემის ყველაზე მნიშვნელოვანი ფაილი ყველაზე დაბალი დონე. ეს არის ასევე ძალიან მნიშვნელოვანია, რათა უზრუნველყოს მაღალი დონის თვითმმართველობის დაცვა ანტივირუსული, როგორც rootkit ადვილად გამორთოთ იგი.

შემოწმება დისკები

იმისათვის, რომ დარწმუნებული უნდა იყოს, უსაფრთხოება თქვენს კომპიუტერს, თქვენ უნდა შეამოწმოთ, როდესაც თქვენ ჩართოთ ყველა პორტატული შენახვის მოწყობილობები. Rootkits ადვილად შეღწევის თქვენი ოპერაციული სისტემის მოსახსნელი დისკები, ფლეშ დრაივები. "Kaspersky Internet Security" კარგად ჩანს, monotoringu ყველაფერი მოსახსნელი ინფორმაციის მატარებლები , როდესაც დამაკავშირებელი მათ ერთეული. ამისათვის, თქვენ უბრალოდ უნდა შეიქმნას ტესტი დისკები და რა თქმა უნდა დაიცვას თქვენი ანტივირუსული განახლება.

მოხსნის rootkit

წინააღმდეგ ბრძოლაში ამ მუქარის პროგრამები, არსებობს ბევრი სირთულეები. მთავარი პრობლემა არის ის, რომ ისინი საკმაოდ წარმატებით გაუძლო გამოვლენის იმალებოდა რეესტრის გასაღებები და ყველა თქვენი ფაილი ისე, რომ ანტივირუსული პროგრამების ვერ პოულობენ მათ. არსებობს პროგრამული ინსტრუმენტების მოხსნის rootkits. ეს ინსტრუმენტები შეიქმნა მოძიება მავნე პროგრამული უზრუნველყოფის გამოყენებით სხვადასხვა მეთოდები, მათ შორის უაღრესად სპეციალიზებული. შეგიძლიათ ჩამოტვირთოთ საკმაოდ ეფექტური პროგრამა GMER. ეს ხელს შეუწყობს, რათა გაანადგუროს უმრავლესობა ცნობილი rootkits. კიდევ ერთი პროგრამა შეიძლება იყოს მიზანშეწონილი AVZ. წარმატებით ცნობს თითქმის ნებისმიერი rootkit. როგორ ამოიღონ სახიფათო პროგრამული უზრუნველყოფა ამ პროგრამაში? ეს არის მარტივი: გამოამჟღავნონ სასურველი პარამეტრების (კომუნალური შეგიძლიათ ორივე გაუგზავნე ინფიცირებული ფაილი საკარანტინო და ამოიღონ მათ თავს), მაშინ აირჩიოს ტიპის ინსპექცია - სრული ან ნაწილობრივი monotoring PC. შემდეგ ჩვენ დავიწყებთ ტესტი თავად და დაველოდოთ შედეგებს.

სპეციალური პროგრამა TDSSkiller ეფექტურად ებრძვის განცხადება TDSS. AVG Anti-Rootkit დაეხმარება ამოიღონ დარჩენილი rootkits. ეს ძალიან მნიშვნელოვანია, შემდეგ სამუშაო მოსწონს თანაშემწეები ნახოთ სისტემაში ყოფნა დაბინძურების ნებისმიერი ანტივირუსული. Kaspersky Internet Security გაუმკლავდეს ამ ამოცანის. უფრო მეტიც, უნარი ამოიღონ უფრო მარტივი rootkits მკურნალობის ფუნქცია.

თქვენ უნდა გვახსოვდეს, რომ როდესაც ეძებს ნებისმიერი ვირუსისგან დაცვის პროგრამული არ გახსნათ ნებისმიერი პროგრამა ან ფაილი თქვენს კომპიუტერში. მაშინ გამოცდა იქნება უფრო ეფექტური. ბუნებრივია, არ უნდა დაგვავიწყდეს, რომ რეგულარულად განახლება ანტი ვირუსი პროგრამული უზრუნველყოფა. Ideal - ყოველდღიური ავტომატური (მითითებული პარამეტრების) პროგრამული უზრუნველყოფის განახლება რომ ხდება, როდესაც ქსელის კავშირი.