Rootkit este ... Programe pentru eliminarea rootkit-urilor. Kaspersky Anti-Virus
Un virus al computerului poate fi numit un program care funcționează în secret și dăunează întregului sistem sau unei părți din acesta. Fiecare al doilea programator a întâmpinat această problemă. Nu există un singur utilizator de PC rămas care nu știe ce este viruși de calculator.
conținut
Tipuri de viruși de calculator:
- Worms. Acestea sunt programe care aglomera sistemul prin înmulțirea constantă, copierea în sine. Cu cât sunt mai mult în sistem, cu atât funcționează mai lent. Viermele nu poate fuziona cu niciun program sigur. Acesta există ca fișier (fișiere) de sine stătătoare.
- Cai troieni fuzionați cu cei inofensivi și deghizați-i în ei. Ele nu provoacă niciun fel de deteriorare a computerului până când utilizatorul lansează fișierul care conține troianul. Aceste viruși sunt folosite pentru a șterge și a modifica datele.
- Programele spyware colectează informații. Scopul lor este să găsească coduri, parole și să le transmită celor care le-au creat și le-au lansat pe Internet, în termeni simpli - către proprietar.
- Virușii zombie permit hackerului să controleze computerul infectat. Utilizatorul poate să nu știe chiar că PC-ul său este infectat și cineva îl folosește.
- Programele de blocare nu vă permit să intrați deloc în sistem.
Ce este un rootkit?
Un rootkit este unul sau mai multe programe care ascund prezența aplicațiilor nedorite pe computer, ajutând atacatorii să acționeze imperceptibil. Acesta conține absolut întregul set de funcții malware. Deoarece această aplicație este adesea adâncă în adâncimi ale sistemului, este extrem de dificil să o detectezi folosind un antivirus sau alt mijloc de securitate. Un rootkit este o colecție de software care poate citi parolele stocate, poate scana diverse date și poate dezactiva protecția calculatorului. În plus, aici există o funcție backdoor, ceea ce înseamnă că programul oferă hackerului posibilitatea de a se conecta la computer de la distanță.
Cu alte cuvinte, un rootkit este o aplicație care este responsabilă pentru interceptarea funcțiilor sistemului. Pentru sistemul de operare Windows, puteți distinge astfel de rootkituri populare: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.
specie
Există mai multe variante ale acestor programe de virusi. Acestea pot fi împărțite în două categorii: modul de utilizator (definit de utilizator) și modul kernel (rootkituri de nivel rădăcină). Utilitările din prima categorie au aceleași capacități ca și aplicațiile obișnuite care pot fi difuzate pe dispozitiv. Ei pot folosi memoria programelor care rulează deja. Aceasta este cea mai populară opțiune. Rootkiturile celei de-a doua categorii sunt adânc în sistem și au acces complet la computer. Dacă un astfel de program este instalat, atunci hackerul poate face aproape tot ceea ce dorește cu dispozitivul atacat. Rootkiturile acestui nivel sunt mult mai greu de creat, deci prima categorie este mai populară. Dar un program de virusi la nivelul kernel-ului nu este ușor de găsit și eliminat, iar protecția împotriva virușilor de calculator este adesea complet lipsită de putere.
Există și alte versiuni mai rare ale rootkit-urilor. Ei numesc aceste programe bootkits. Esența muncii lor constă în faptul că ei a lua un control al dispozitivului cu mult înainte de începerea sistemului. Mai recent, s-au creat rootkit-uri care atacă smartphone-urile Android. Tehnologia Hacking evoluează la fel ca software-ul letsinzionnoe - ține pasul cu vremurile.
Rochituri auto-făcute
Un număr mare de computere infectate se află în așa-numita rețea zombie și sunt folosite pentru a trimite mesaje spam. În același timp, utilizatorii acestor PC-uri nu suspectează nimic despre astfel de "activități". Până în prezent, sa presupus că numai programatorii profesioniști pot crea aceste rețele. Dar foarte curând totul se poate schimba drastic. În rețea, este cu adevărat posibil să găsiți mai multe instrumente pentru crearea de programe de virusi. De exemplu, folosind un set numit Pinch, puteți crea cu ușurință un rootkit. Baza pentru acest software rău intenționat va fi Pinch Builder Trojan, care poate fi completată cu diverse funcții. Această aplicație poate citi cu ușurință parolele în browsere, poate recunoaște datele de intrare și le poate trimite înșelăciune și, de asemenea, ascunde funcțiile lor.
Moduri de infectare a dispozitivului
Inițial, rootkiturile sunt introduse în sistem în același mod ca și alte programe de virus. Dacă pluginul sau browserul sunt vulnerabile, este ușor să ajungeți la computer pentru aplicație. Adesea, în acest scop, sunt utilizate unități flash. Uneori, hackerii aruncă doar unități flash în locuri aglomerate, unde oamenii pot lua dispozitivul infectat cu ei. Deci, pe computerul victimei primește un rootkit. Acest lucru conduce la faptul că aplicația folosește punctele slabe ale sistemului și obține cu ușurință o poziție dominantă în cadrul acestuia. Programul instalează componentele auxiliare care sunt utilizate pentru a controla computerul de la o distanță.
phishing
Adesea sistemul devine infectat prin phishing. Există o mare oportunitate ca acest cod să intre în computer în timp ce descărcați jocuri și programe fără licență. Foarte des este deghizat ca un fișier numit Readme. Nu uita niciodată pericolele software-ului și jocurilor descărcate de pe site-uri neconfirmate. De cele mai multe ori, utilizatorul rulează rootkit-ul pe cont propriu, după care programul ascunde imediat toate semnele activității sale și apoi este foarte greu să-l detectezi.
De ce este greu de detectat rootkit-ul?
Acest program se ocupă cu interceptarea datelor din diferite aplicații. Uneori antivirus indica imediat aceste acțiuni. Dar, de multe ori, atunci când dispozitivul a devenit contaminat, ușor virusul ascunde toate informațiile despre starea calculatorului, cu următoarele activități au dispărut deja, și informații despre toate software-ul dăunător îndepărtat. Este evident că într-o astfel de situație, anti-virus nu este posibil să se găsească nici un semn al unui rootkit și încearcă să-l elimine. Dar, după cum arată practica, software antivirus capabil să conțină astfel de atacuri. Iar companiile care produc software de securitate actualizează în mod regulat produsele și adaugă informațiile necesare despre noile vulnerabilități.
Căutați rootkituri pe un computer
Pentru a găsi aceste malware-ului puteți utiliza diferite utilitare create special pentru acest scop. Nu se face rău cu această sarcină, "Kaspersky Anti-Virus". Trebuie doar să verificați dispozitivul pentru orice fel de vulnerabilități și programe malware. Acest control este foarte important pentru a proteja sistemul de viruși, inclusiv de la rootkit-uri. Prin scanare, este detectat un cod rău intenționat care nu a putut detecta protecția împotriva programelor nedorite. În plus, căutarea ajută la găsirea vulnerabilităților sistemului de operare prin care utilizatorii rău-intenționați pot răspândi programe malware și obiecte. Căutați o apărare potrivită? Sunteți foarte potrivită pentru "Kaspersky". Un rootkit poate fi detectat prin simpla activare a căutării periodice a acestor viruși în sistemul dvs.
Pentru o căutare mai detaliată a aplicațiilor similare, trebuie să configurați antivirusul pentru a verifica performanța celor mai importante fișiere de sistem la cel mai mic nivel. Este, de asemenea, foarte important să se garanteze un nivel ridicat de auto-protecție a antivirusului, deoarece rootkit-ul poate dezactiva cu ușurință.
Test Drive
Pentru a vă asigura siguranța calculatorului, este necesar să verificați toate unitățile portabile când porniți. Rootkits poate penetra cu ușurință sistemul dvs. de operare prin unități amovibile, unități flash. "Kaspersky Anti-Virus" monitorizează absolut toate dispozitivele detașabile suporturi de informații când le conectați la dispozitiv. Pentru a face acest lucru, trebuie doar să configurați verificarea unității și să monitorizați actualizarea antivirusului.
Eliminarea rootkit-ului
În lupta împotriva acestor aplicații malware sunt multe dificultăți. Principala problemă este că aceștia se opun destul de bine detectării prin ascunderea cheilor de registry și a tuturor fișierelor lor, astfel încât programele antivirus să nu le poată găsi. Există programe de asistență pentru eliminarea rootkiturilor. Aceste utilitare au fost create pentru a căuta malware folosind diverse metode, inclusiv cele foarte specializate. Puteți descărca un program destul de eficient Gmer. Aceasta va ajuta la distrugerea majorității rootkiturilor cunoscute. De asemenea, puteți să consiliați programul AVZ. Detectează cu succes aproape orice rootkit. Cum să eliminați software-ul periculos cu acest program? Acest lucru este simplu: setăm setările necesare (utilitarul poate fie să trimită fișierele infectate în carantină, fie să le ștergă singure), apoi selectăm tipul de verificare - monotorizare completă a PC-ului sau parțial. Apoi rulam cecul și așteptăm rezultatele.
Programul special TDSSkiller luptă eficient cu aplicarea TDSS. AVG Anti-Rootkit vă va ajuta să eliminați rootkit-urile rămase. Este foarte important după activitatea acestor asistenți să verifice sistemul de infecție cu orice antivirus. Kaspersky Internet Security se va descurca perfect cu această sarcină. În plus, acest program este capabil să elimine rootkit-uri mai simple prin intermediul funcției de tratare.
Trebuie reținut faptul că atunci când căutați viruși de orice software de securitate, nu ar trebui să deschideți nici o aplicație sau fișier pe computer. Apoi verificarea va fi mai eficientă. Firește, trebuie să vă amintiți să actualizați în mod regulat software-ul antivirus. Ideal - actualizare automată zilnică (instalată în setări), care apare când vă conectați la Web.
Cum pot verifica telefonul pentru viruși?- Cum să eliminați un virus care a penetrat calculatorul. Practic specialist.
Protejăm computerul: la ce se bazează programul antivirus?
Primul ajutor pentru computer: tratăm virusul "troian"
Cum să verificați dacă există virusi pe un computer sau să împiedicați o epidemie cibernetică
Virușii troieni: cum să scapi de ei?
Instrumente de hacking și exemple de protecție împotriva lor
Medicină împotriva bolii calculatorului - ce este?
Cum să eliminați troianul din "Android" - câteva sfaturi utile
Lista celor mai bune programe antivirus din 2015
Un dăunător al computerului auto-copiat este ceea ce este și cum să se ocupe de el?
Antivirus pentru Mac. Antivirus rating
Utilități - scanere pentru viruși de calculator
Care sunt caracteristicile distinctive ale unui virus de calculator?- Antivirus pentru unitatea flash sau Cum să protejați mediile amovibile de programele rău…
- Există cel mai bun antivirus?
Ssfk.exe - Ce este acest virus? Cum pot să o șterg?- Cum se elimină Kaspersky Anti-Virus
- Ce sunt viermi de rețea?
Wininit.exe - ce este asta? Virus sau proces de personal
Ce este în neregulă cu calculatorul dvs. sau Clasificarea virușilor
Protejăm computerul: la ce se bazează programul antivirus?
Primul ajutor pentru computer: tratăm virusul "troian"
Cum să verificați dacă există virusi pe un computer sau să împiedicați o epidemie cibernetică
Virușii troieni: cum să scapi de ei?
Instrumente de hacking și exemple de protecție împotriva lor
Medicină împotriva bolii calculatorului - ce este?
Cum să eliminați troianul din "Android" - câteva sfaturi utile
Lista celor mai bune programe antivirus din 2015
Un dăunător al computerului auto-copiat este ceea ce este și cum să se ocupe de el?