Rootkit - a ... Programma fuort te smiten rootkits. Kaspersky Anti-Virus

Kompjûter firussen kinne neamd wurde in programma dat stikem wurket en foar skea hiele systeem of in bepaald part fan it. Elke twadde programmeur konfrontearre mei dit probleem. Left al eltse PC brûker dy't net wit wat in kompjûter firus.

Soarten kompjûter firussen:

1. Wjirms. Dat binne programma dat Clutter Up it systeem troch kontinu fuortplanting, kopiearjen harsels. De mear fan harren yn it systeem, de stadiger it rint. De wjirm kin net fusearje mei gjin feiligens programma. It bestiet as in apart triem (en).
2. Trojans gearfoegje mei ûnskuldige masked se. Se wit net feroarsaakje gjin skea oan de kompjûter oant de brûker rinne de triem dy't befettet de Trojaan. Dy firussen wurde brûkt om ferwiderje en feroarjen fan de gegevens.
3. Spyware programma sammelje ynformaasje. Harren doel - te finen de koades, wachtwurden en troch te jaan oan 'e persoan dy't makke se en begûn op it ynternet, te set it gewoan - de eigner.
4. Zombie firussen tastean in Hacker om de besmetten kompjûter. De brûker kin net witte, dat syn PC wurdt besmet en wa't brûkt is.
5. Warje programma net meitsje it mooglik om alles te loggen.

Wat is in rootkit?

Rootkit - is ien of mear programma dy't ferbergje de oanwêzigens fan net winske programma 's op jo kompjûter, te helpen Hackers te hanneljen gau. It befettet perfoarst allegear set malware funksjes. Sûnt dizze applikaasje is faak djip yn 'e búk fan it systeem, it is ekstreem dreech op te spoaren mei help fan antivirus of oare feiligens sêftguod. Rootkit - is in set fan software ark dat kin lêze opslein wachtwurden, scannen ferskate gegevens, en set de beskerming fan jo PC. Dêrneist, hjir is in funksje fan it backdoor, dat betsjut dat it programma jout in oanfaller de gelegenheid om te ferbinen mei jo kompjûter op ôfstân.

Mei oare wurden, in rootkit - is in programma dat is ferantwurdlik foar it ûnderskeppen systeem funksjes. kinne wurde identifisearre foar de Windows bestjoeringssysteem sokke populêre rootkits: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

soarten

Der binne ferskate farianten fan dizze virale programma. Se kinne ûnderferdield wurde yn twa kategoryen: user-mode (brûker) en kernel-mode (kernel-mode rootkits). de earste kategory fan dataprogramma 's hawwe deselde funksjonaliteit as it buroblêd applikaasjes dat kin rinne op it apparaat. Se kinne it ûnthâld al rinnende programma 's. Dit is de meast populêre opsje. Rootkits binne de twadde kategory steane djip yn it systeem en hawwe folsleine tagong ta de kompjûter. At sa'n programma is ynstallearre, in oanfaller kin dwaan mei it apparaat oanfallen hast wat er wol. Rootkits fan dit nivo is folle dreger te meitsjen, sadat de earste kategory en populêrder. Mar de firale kearn nivo programma is net maklik te finen en ferwiderje, en beskerming tsjin kompjûter firussen faak binne absolút machteleas.

Der binne oare, seldsumere farianten fan rootkits. Bootkit neamd dizze programma. De essinsje fan harren wurk leit yn it feit dat se krije kontrôle fan it apparaat lang foardat it begjin fan it systeem. Meast resint, waard makke troch de rootkit oanfallen Android-smartphone. Hacking technology wurdt yn wurding krekt as letsinzionnoe software - keeping tempo mei de tiden.

homemade rootkits

In grutte oantal besmetten kompjûters binne fêstige yn saneamde zombie netwurken en brûkt foar it stjoeren ûnpost berjochten. Tagelyk brûkers fan de PC net tink, neat oer sokke "aktiviteit". Oant hjoed, dat wie faak leaude dat te meitsjen neamd allinnich profesjonele programmeurs kinne netwurk. Mar hiel gau dingen kinne feroarje dramatysk. It netwurk echt fine mear en mear ark foar it meitsjen fan virus programma. Bygelyks, mei help fan in set fan neamd Pinch, kinne jo maklik meitsje in rootkit. De basis foar dizze malware sil pinch Bouwer Trojan, dat kin wurde oanfolle mei in ferskaat oan funksjes. Dizze applikaasje kin maklik lêze de wachtwurden yn browsers te werkennen de ynfier gegevens en stjoer se oan oplichting en tûk ferstopje harren funksjes.

Metoaden fan apparaat ynfeksje

Yn earste ynstânsje rootkits binne útfierd op deselde wize as de oare firus programma. Wannear't vulnerabilities blêder plugin of krije op 'e kompjûter applikaasje sil hawwe gjin muoite. Faak brûkt foar dizze doelen flash driuwfearren delsette woe. Soms hackers gewoan goaie de stôk yn drokke plakken dêr't minsken kinne ôfhelje it besmette apparaat oan 'e oare. Sa op it slachtoffer syn kompjûter krijt in rootkit. Dit liedt ta it feit dat de applikaasje brûkt de swakke kant fan it systeem en maklik krijt in dominante posysje yn. It programma dan fiert de ynstallaasje fan helptiidwurd ûnderdielen dy't brûkt wurde om in kompjûter op ôfstân.

phishing

Faak is it systeem wurdt besmet troch phishing. Der is in grutte kâns om yn in koade op in kompjûter yn de ynlaad fan Net lisinsearre spultsjes en programma. It wurdt faak ferklaaid as in triem neamd README. Nea ferjitte oer de gefaren fan 'e software en spullen ynladen út ûnbetrouber siden. Meast faak, de brûker lansearret in rootkit op harren eigen, dan it programma sil fuortendaliks ferside alle tekens fan harren aktiviteiten, en fine it hiel dreech dan.

Wêrom is dreech te spoaren in rootkit?

Dit programma har dwaande mei de Interception fan gegevens fan ferskate tapassings. Soms antivirus e oerflakte kamen dizze aksjes fuortendaliks. Mar faak, doe't it apparaat is fersmoarge, maklik it firus berget alle ynformaasje oer de status fan de kompjûter, mei de neikommende aktiviteiten binne al ferdwûn, en ynformaasje oer alle skealike software fuorthelle. It leit foar de hân dat der yn sa'n situaasje, de anty-firus is net mooglik om te finen alle tekens fan in rootkit en besiket om dy to forlizzen. Mar, as praktyk shows, de anty-firus programma by steat binne te hâlden sokke oanfallen. En bedriuwen dy't produsearje feiligens software en regelmjittich bywurkje it produkt en tafoegje oan it de nedige ynformaasje oer nije vulnerabilities.

Sykje nei rootkits op jo kompjûter

Te finen dizze kwea-aardich programma kinne gebrûk meitsje fan in ferskaat oan ark spesifyk bedoeld foar dit doel. Omgaat mei dit probleem, "Kaspersky Anti-Virus". It moat wêze maklik te kontrolearjen it apparaat foar alle soarten fan vulnerabilities en malware. De ferifikaasje is tige wichtich om te beskermjen it systeem fan firussen, ynklusyf rootkit. Mei de help fan de sykaksje detektearret kwea-aardige koade, dat koe gjin spoaren beskerming tsjin net winske programma. Boppedat, sykje helpt te finen in kwetsbere bestjoeringssysteem romte fia hokker oanfallers kinne fersprieden kwea-aardich programma en fasiliteiten. Binne jo op syk nei in geskikte beskerming? Jo is prima "Kaspersky". De rootkit kin opspoard troch gewoan wêrûnder de periodike syktocht nei dizze firussen yn jo systeem.

Foar in mear detaillearre syktocht nei sokke applikaasjes, dan moatte jo de antivirus software te kontrolearjen it wurk fan 'e meast wichtige systeem triemmen op it leechste nivo. It is ek fan grut belang om te soargjen in heech nivo fan jinsels-beskerming fan antivirus, as de rootkit kin maklik útskeakelje kin.

kontrolearjen Laufwerken

Om te wêzen wis fan de feiligens fan jo kompjûter, jim moatte kontrolearje as jo skeakelet alle tragbaren opslach apparaten. Rootkits kinne maklik trochkringe yn dyn bestjoeringssysteem fia útnimbere skiven, flash driuwfearren delsette woe. "Kaspersky Internet Security" bleat monotoringu alles útnimbere ynformaasje dragers by it ferbinen se nei it tastel. Om dat dogge krekt nedich te setten test driuwfearren en wês wis te folgjen jo antivirus update.

It fuortsmiten fan in rootkit

De striid tsjin dizze kwea-aardich tapassings, binne der in protte swierrichheden. De wichtichste probleem is dat se frijwat súksesfol tsjin sinjalearring troch hiding registerkaai kaaien en al dyn triemmen sadat antivirus programma kinne net fine se. Der binne software ark foar it weinimmen fan rootkits. Dy ark waarden makke om te sykje kweade sêftguod mei help fan in ferskaat oan metoaden, wêrûnder tige spesjalistyske. Jo kinne download in frij effektive programma Gmer. It sil helpe te ferneatigjen de mearderheid fan bekende rootkits. In oar programma kin oan te rieden AVZ. It sukses detektearret hast alle rootkit. Hoe ferwiderje de faaie software mei dit programma? It is simpel: bleat te lizzen de winske ynstellings (it nut kin sawol stjoere besmetten bestannen te quarantine en helje se sels), dan kieze it type fan 'e ynspeksje - in folsleine of in part monotoring PC. Dan wy begjinne de test sels en wachtsje op resultaten.

Spesjaal programma TDSSkiller effektyf bestriidt TDSS applikaasje. AVG Anti-Rootkit sil helpe fuortsmite oerbleaune rootkits. It is hiel wichtich neidat wurkjen as assistinten te kontrolearjen it systeem foar de oanwêzigens fan fersmoarging troch eltse antivirus. Kaspersky Internet Security sil omgaan met dizze taak. Boppedat, it fermogen om te ferwiderjen mear ienfâldige rootkits troch behanneling funksje.

Jo moatte betinke dat By it sykjen om eltse firus beskerming software net iepenje gjin applikaasjes of triemmen op jo kompjûter. Dan de test sil effektiver wêze. Fansels, jo moatte net ferjitte om regelmjittich bywurkje anty-firus software. Ideaal - deistich automatyske (wurdt ynsteld yn de ynstellings) software update dat optreedt as in netwurk ferbining.