Rootkit - A ... Programes per eliminar rootkits. Kaspersky Anti-Virus

Els virus informàtics es poden anomenar un programa que treballa en secret i danya el sistema sencer o qualsevol part particular de la mateixa. Cada segon programador s'enfronta a aquest problema. Esquerra ia qualsevol PC usuari que no sap el que és un virus informàtic.

Tipus de virus informàtics:

1. Cucs. Aquests són els programes que el desordre del sistema mitjançant la reproducció contínua, copiant-se a si mateixos. Els més d'ells en el sistema, més lent s'executa. El cuc no pot fusionar amb qualsevol programa de seguretat. Existeix com un arxiu separat (s).
2. Troians fusionar-se amb inofensius i emmascarats ells. Ells no causen cap dany a l'ordinador fins que l'usuari executi l'arxiu que conté el troià. Aquests virus s'utilitzen per eliminar i modificar les dades.
3. Els programes espia recopilen informació. El seu objectiu - per trobar els codis, contrasenyes i passar a la persona que els va crear i va posar en marxa a Internet, per dir-ho simplement - el propietari.
4. virus zombi permeten que un hacker per controlar l'ordinador infectat. L'usuari pot no saber que el seu PC està infectat i que ho està utilitzant.
5. programes de bloqueig no permeten en absolut per iniciar sessió.

Què és un rootkit?

Rootkit - és un o més programes que oculten la presència d'aplicacions no desitjades en el seu ordinador, per ajudar els pirates informàtics a actuar amb rapidesa. Conté absolutament tot a punt funcions de malware. Des d'aquesta aplicació és sovint profundament dins el sistema el detecti usant antivirus o altres característiques de seguretat és extremadament difícil. AntiRootkit - és un conjunt d'eines de programari que poden llegir les contrasenyes emmagatzemades, escanejar diverses dades i desactivar la protecció del seu PC. A més, aquí és una funció de la porta del darrere, que vol dir que el programa ofereix un atacant l'oportunitat de connectar al seu ordinador de forma remota.

En altres paraules, un rootkit - és una aplicació que s'encarrega de la intercepció de les funcions del sistema. pot ser identificat pel sistema operatiu Windows com rootkits populars: STT, Necurs, Phanta, Alureon, Empedrat, ZeroAccess.

espècies

Existeixen diverses variacions d'aquests programes virals. Es poden dividir en dues categories: mode usuari (usuari) i manera de nucli (kernel nivell rootkits). Utilitats de la primera categoria tenen la mateixa funcionalitat que l'escriptori d'aplicacions que es poden executar en el dispositiu. Poden utilitzar la memòria i als programes en execució. Aquesta és l'opció més popular. Els rootkits són la segona categoria són profundament en el sistema i tenir accés complet a l'ordinador. Si s'instal·la un programa d'aquest tipus, un atacant pot fer amb el dispositiu atacat gairebé qualsevol cosa que vulgui. Rootkits d'aquest nivell és molt més difícil de crear, de manera que la primera categoria i més popular. Però el virus nivell del programa del nucli no és fàcil de trobar i eliminar, i la protecció contra els virus informàtics sovint són absolutament impotents.

Hi ha altres variants, més rares de rootkits. Bootkit va cridar a aquests programes. L'essència del seu treball rau en el fet que rebin el control del dispositiu molt abans de l'inici del sistema. Més recentment, va ser creat pel rootkit atacar Android-smartphone. tecnologia de la pirateria està evolucionant de la mateixa manera que el programari letsinzionnoe - mantenir el ritme dels temps.

rootkits casolans

Un gran nombre d'ordinadors infectats es troben en les anomenades xarxes zombi i s'utilitza per enviar missatges de correu brossa. Al mateix temps els usuaris de PC no sospitava tals "activitat". Fins avui, es creu comunament que per crear esmentat només els programadors professionals poden treballar en xarxa. Però molt aviat les coses poden canviar dràsticament. La xarxa de realitat trobar més i més eines per a la creació de programes de virus. Per exemple, utilitzant un conjunt de Pinch amb nom, pot crear fàcilment un rootkit. La base d'aquest malware es pessigui Constructor de Troia, que pot ser complementada amb una varietat de funcions. Aquesta aplicació pot llegir fàcilment les contrasenyes en els navegadors de reconèixer les dades d'entrada i enviar-los a estafes i hàbilment amagar les seves característiques.

Mètodes de dispositius d'infecció

Inicialment rootkits s'implementen en la mateixa forma que els altres programes de virus. Quan connector de vulnerabilitats del navegador o aconseguir en l'aplicació informàtica no tindrà cap dificultat. Sovint s'utilitza per a aquestes unitats flash propòsits. De vegades els hackers simplement llençar el pal en llocs molt concorreguts on la gent pot recollir el dispositiu infectat a un altre. Per tant a l'ordinador de la víctima aconsegueix un rootkit. Això ens porta al fet que l'aplicació utilitza les debilitats del sistema i fàcilment obté una posició dominant en ella. Llavors, el programa porta a terme la instal·lació dels components auxiliars que s'utilitzen per controlar un ordinador a distància.

phishing

Sovint, el sistema està infectat per suplantació d'identitat. Hi ha una gran oportunitat per introduir un codi en un equip durant la descàrrega de jocs i programes sense llicència. Sovint es disfressa com un arxiu anomenat Llegiu-me. Mai s'oblidi dels perills de programari i jocs descarregats de llocs que no es confia. Molt sovint, l'usuari inicia un rootkit pel seu compte, a continuació, el programa s'ocultaran tots els signes de les seves activitats, i els resulta molt difícil llavors.

Per què és difícil de detectar un rootkit?

Aquest programa s'ocupa de la intercepció de dades de diferents aplicacions. A vegades antivirus Pinpoint aquestes accions immediatament. Però sovint, quan el dispositiu s'ha contaminat, el virus s'amaga fàcilment tota la informació sobre l'estat de l'ordinador, amb les següents activitats ja han desaparegut, i la informació sobre tots els programes nocius eliminat. És evident que, en aquesta situació, l'anti-virus no és possible trobar cap signe d'un rootkit i els intents de eliminar-lo. Però, com mostra la pràctica, l'antivirus programes són capaços de mantenir aquest tipus d'atacs. I les empreses que produeixen programari de seguretat i actualitzar periòdicament el producte i afegir-hi la informació necessària sobre les noves vulnerabilitats.

Cerca de rootkits a l'ordinador

Per trobar aquests programes maliciosos poden utilitzar una varietat d'eines dissenyades específicament per a aquest propòsit. Fa front a aquest problema, "Kaspersky Anti-Virus". Ha de ser fàcil de comprovar el dispositiu per a qualsevol tipus de vulnerabilitats i malware. Aquesta verificació és molt important per protegir el sistema contra virus, incloent rootkits. Amb l'ajuda de l'exploració detecta codi maliciós, que va ser incapaç de detectar la protecció contra programes no desitjats. A més, la recerca ajuda a trobar les vulnerabilitats del sistema operatiu a través del qual els atacants poden distribuir programes maliciosos i instal·lacions. Està buscant una protecció adequada? Vostè està molt bé "Kaspersky". El rootkit es pot detectar simplement incloent la recerca periòdica d'aquests virus al sistema.

Per a una més detallada recerca de tals aplicacions, ha de configurar el programari antivirus per comprovar el treball dels més importants del sistema d'arxius en el nivell més baix. També és molt important per assegurar un alt nivell d'auto-protecció d'antivirus, com el rootkit pot desactivar fàcilment.

Comprovació d'unitats

Per tal d'estar segur de la seguretat del seu equip, ha de marcar quan s'encén tots els dispositius d'emmagatzematge portàtils. Rootkits poden penetrar fàcilment en el seu sistema operatiu a través d'unitats extraïbles, unitats flash. "Kaspersky Internet Security" exposa extraïble monotoringu tot portadors d'informació quan es connecta a la unitat. Per a això, només ha de configurar les unitats de prova i assegureu-vos de seguir l'actualització del seu antivirus.

Extracció d'un rootkit

La lluita contra aquestes aplicacions malicioses, hi ha moltes dificultats. El principal problema és que es resisteixen amb força èxit la detecció ocultant claus de registre i tots els seus arxius perquè els programes antivirus no poden trobar-los. Hi eines de programari per a l'eliminació de rootkits. Aquestes eines es van crear per buscar programari maliciós utilitzant una varietat de mètodes, incloent altament especialitzat. Podeu descarregar un programa bastant eficaç Gmer. Això ajudarà a destruir la majoria dels rootkits coneguts. Un altre programa pot ser aconsellable AVZ. Es detecta amb èxit gairebé qualsevol rootkit. Com treure el programari perillós amb aquest programa? És simple: exposar els ajustos que vulgueu (la utilitat pot tant enviar arxius infectats a la quarantena i els elimini a si mateix), a continuació, escolliu el tipus d'inspecció - un PC completa o parcial monotoring. Llavors vam començar la prova en si i espera els resultats.

TDSSKiller especial programa de combat eficaçment l'aplicació STT. AVG Anti-Rootkit ajudarà a eliminar rootkits restants. És molt important després de treballar com a ajudants per comprovar el sistema per detectar la presència de contaminació per qualsevol antivirus. Kaspersky Internet Security front a aquesta tasca. D'altra banda, aquest programa és capaç d'eliminar més senzilla rootkits funció pel tractament.

Cal recordar que en la recerca de qualsevol virus protecció de programari no obrin aplicacions o arxius al seu ordinador. A continuació, la prova serà més eficaç. Naturalment, no cal oblidar que actualitzar regularment el programari antivirus. Ideal - automàtica diària (joc en la configuració) programa d'actualització, que és quan es connecta a Internet.