В rootkit е ... Програми за премахване на rootkits. Kaspersky Anti-Virus
Компютърен вирус може да се нарече програма, която тайно работи и уврежда цялата система или част от нея. Всеки втори програмист срещна този проблем. Няма оставен нито един потребител на компютъра, който не знае какво е компютърни вируси.
съдържание
Видове компютърни вируси:
- Червеи. Това са програми, които затрупват системата, като постоянно се умножават, копират себе си. Колкото повече са в системата, толкова по-бавно работи. Червеят не може да се слее с безопасна програма. Тя съществува като самостоятелен файл (и).
- Троянски коне да се слеят с безобидните и да се прикрият в тях. Те не причиняват щети на компютъра, докато потребителят не изведе файла, съдържащ троянеца. Тези вируси се използват за изтриване и модифициране на данни.
- Шпионските програми събират информация. Тяхната цел е да открият кодове, пароли и да предават на тези, които ги създават, и ги пускат в интернет, с прости думи - на собственика.
- Зомби вирусите позволяват на хакера да контролира заразения компютър. Потребителят може дори да не знае, че неговият компютър е заразен и някой го използва.
- Програмите за блокиране изобщо не ви позволяват да влезете в системата.
Какво е rootkit?
Една рутери е една или повече програми, които скриват присъствието на нежелани приложения на компютъра, като помагат на нападателите да действат неусетно. Той съдържа абсолютно целия набор от зловреден софтуер. Тъй като това приложение често е дълбоко в дълбочината на системата, е изключително трудно да се открие чрез използване на антивирусен или друг защитен механизъм. А rootkit е колекция от софтуер, който може да чете съхранени пароли, да сканира различни данни и да забрани защитата на компютъра. Освен това тук има функция за задна врата, което означава, че програмата дава на хакера възможност да се свърже с компютъра от разстояние.
С други думи, rootkit е приложение, което е отговорно за прихващане на системните функции. За операционната система Windows можете да различите такива популярни руткитове: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.
вид
Има няколко варианта на тези вирусни програми. Те могат да бъдат разделени на две категории: потребителски режим (дефиниран от потребителя) и ядро-режим (rootkits на ниво корен). Помощните програми от първата категория имат същите възможности като обикновените приложения, които могат да се изпълняват на устройството. Те могат да използват паметта на вече изпълняваните програми. Това е най-популярната опция. Rootkits от втората категория са дълбоко в системата и имат пълен достъп до компютъра. Ако такава програма е инсталирана, хакерът може да направи почти всичко, което иска с атакуваното устройство. Rootkits на това ниво са много по-трудни за създаване, така че първата категория е по-популярна. Но вирусната програма на ниво ядро не е лесна за намиране и премахване, а защитата от компютърни вируси често е напълно безсилна тук.
Има и други, по-редки версии на rootkits. Те наричат тези програми bootkits. Същността на тяхната работа е, че те контролират устройството много преди да започне системата. Съвсем наскоро бяха създадени rootkits, които атакуват Android-смартфони. Хакерските технологии се развиват по същия начин, както медицинския софтуер - те вървят в крак с времето.
Самоуправляващи се руткити
Огромен брой заразени компютри са в така наречената зомби мрежа и се използват за изпращане на спам съобщения. В същото време потребителите на тези компютри не подозират нищо за такава "дейност". Досега се приема, че само професионалните програмисти могат да създават тези мрежи. Но много скоро всичко може драстично да се промени. В мрежата наистина е възможно да се намерят повече инструменти за създаване на вирусни програми. Например, с помощта на набор, наречен Pinch, лесно можете да създадете rootkit. Базата за този злонамерен софтуер ще бъде Trojan Builder Trojan, която може да бъде допълнена с различни функции. Това приложение може лесно да чете пароли в браузърите, да разпознава входните данни и да ги изпраща на измами, а също и умело да скрива функциите си.
Начини за заразяване на устройството
Първоначално rootkits се въвеждат в системата по същия начин, както другите вирусни програми. Ако приставката или браузърът са уязвими, лесно можете да стигнете до компютъра за приложението. Често за тази цел се използват флаш устройства. Понякога хакерите просто хвърлят флаш дискове в претъпкани места, където хората могат да вземат заразеното устройство с тях. Така че на компютъра на жертвата получава руткит. Това води до факта, че приложението използва слабите точки на системата и лесно получава господстващо положение в нея. След това програмата инсталира помощните компоненти, които се използват за управление на компютъра от разстояние.
фишинг
Често системата се заразява с фишинг. Има голяма възможност кодът да влезе в компютъра, докато изтегля нелицензирани игри и програми. Много често тя се прикрива като файл, наречен Readme. Никога не забравяйте опасностите от софтуер и игри, изтеглени от непроверени сайтове. По-често потребителят изпълнява самия руткит, след което програмата незабавно скрива всички признаци на своята дейност и след това е много трудно да се открие.
Защо rootkit е трудно да се открие?
Тази програма прихваща данни от различни приложения. Понякога антивирусът незабавно открива тези действия. Но често, когато устройството е замърсен, лесно вирусът се крие цялата информация за състоянието на компютъра, със следните дейности вече са изчезнали, както и информация за всички вредни софтуер отстранени. Очевидно е, че в такава ситуация, че анти-вирус, не е възможно да се намерят някакви признаци на руткит и се опитва да го премахнете. Но, както показва практиката, антивирусен софтуер може да съдържа такива атаки. И компаниите, които произвеждат софтуер за сигурност редовно актуализират продукти и добавят необходимата информация за новите уязвимости към него.
Търсете руткитове на компютър
За да ги намерите зловреден софтуер можете да използвате различни помощни средства, специално създадени за тази цел. Не е лошо се справя с тази задача, "Kaspersky Anti-Virus". Трябва просто да проверите устройството за всякакви уязвимости и злонамерен софтуер. Тази проверка е много важна за защитата на системата от вируси, включително от rootkits. Чрез сканирането се открива злонамерен код, който не може да открие защитата срещу нежелани програми. Освен това търсенето помага да се открият уязвимости на операционната система, чрез които злонамерените потребители могат да разпространяват злонамерен софтуер и обекти. Търсите ли подходяща защита? Вие сте добре пригодени за "Kaspersky". А rootkit може да бъде открит, като просто позволи периодично търсене на тези вируси във вашата система.
За по-подробно търсене на подобни приложения трябва да конфигурирате антивируса, за да проверите ефективността на най-важните системни файлове на най-ниското ниво. Също така е много важно да се гарантира високо ниво на самозащита на антивирусите, тъй като rootkit може лесно да го забрани.
Test Drive
За да сте сигурни в сигурността на компютъра, трябва да проверите всички портативни устройства, когато ги включите. Rootkits лесно могат да проникнат в операционната ви система чрез подвижни устройства, флаш устройства. "Kaspersky Anti-Virus" следи абсолютно всички подвижни носители на информация когато ги свързвате към устройството. За да направите това, трябва само да конфигурирате проверката на устройството и непременно да наблюдавате актуализирането на антивирусната програма.
Премахване на rootkit
В борбата срещу тези злонамерени приложения има много трудности. Основният проблем е, че те са доста успешно се противопоставят откриване, като се крият ключове в системния регистър и всички ваши файлове, така че антивирусни програми не могат да ги намерят. Има програми за поддръжка за премахване на руткитове. Тези помощни програми са създадени, за да търсят злонамерен софтуер, използвайки различни методи, включително високоспециализирани. Можете да изтеглите доста ефективна програма Gmer. Това ще помогне за унищожаването на повечето от познатите rootkits. Можете също да посъветвате програмата AVZ. Успешно открива почти всеки rootkit. Как да премахнете опасен софтуер с тази програма? Тя е проста: да изложи желаните настройки (помощната програма може едновременно да изпрати всички заразени файлове в карантина и да ги премахнете себе си), а след това изберете вида на проверката - пълна или частична monotoring компютър. След това проверяваме проверката и чакаме резултатите.
Специалната програма TDSSkiller ефективно се бори с прилагането на TDSS. AVG Anti-Rootkit ще ви помогне да премахнете останалите руткитове. Много е важно след работата на такива помощници да проверят системата за инфекция с антивирус. Kaspersky Internet Security ще се справи перфектно с тази задача. Освен това тази програма е в състояние да премахне по-прости rootkits чрез лечението функция.
Трябва да се помни, че когато търсите вируси от всеки софтуер за защита, не трябва да отваряте никакви приложения или файлове на компютъра. След това проверката ще бъде по-ефективна. Естествено, не забравяйте да редовно актуализирате антивирусния си софтуер. Идеална - дневна автоматична (инсталирана в настройките) актуализация на програмата, която се получава, когато се свързвате с мрежата.
Как мога да проверя телефона си за вируси?- Как да премахнете вирус, който е проникнал в компютъра. Специалист по практикуване.
- Всичко, което знаем за компютърните вируси!
Първата помощ за компютъра: третираме вируса "троянски"
Троянски вируси: как да се отървете от тях?
Как да активираме Kaspersky® 2013 с помощта на ключа: подробности
Как да премахнете троянеца от "Андрейд" - някои полезни съвети
Автоматично копиране на компютърни вредители е това, което е и как да се справят с него?
Антивирус за Mac. Антивирусна рейтинг
AVZ - какво е това? AVZ - антивирусна програма
Какви са отличителните черти на компютърен вирус?
Инфекция с компютърни вируси може да се случи, докато работите с файлове?
Ssfk.exe - Какво представлява този вирус? Как мога да го изтрия?- Класификация на компютърни вируси. Предлага се за комплекс
- Как да премахнете Kaspersky Anti-Virus
- Какво представляват мрежовите червеи?
Wininit.exe - какво е това? Вирус или персонал процес
Какво не е наред с вашия компютър или Класификация на вируси
Троянски или изненадващ вирус
Два надеждни начина да освободите компютъра си от вируси
Компютърна сигурност: какво е rootkit?