Rootkit - o ... Programe pentru a elimina rootkit-uri. Kaspersky Anti-Virus

Virușii de computer poate fi numit un program care funcționează în secret și ar afecta întregul sistem sau o parte specială a acestuia. Fiecare al doilea programator care se confruntă cu această problemă. Stânga deja orice utilizator de PC care nu știe ce este un virus de calculator.

Tipuri de viruși de calculator:

1. Worms. Acestea sunt programe care duce la fragmentarea sistemului de reproducere continuă, copierea ei înșiși. Mai multe dintre ele în sistem, mai lent se execută. Viermele nu poate fuziona cu orice program de siguranță. El există ca un fișier (e) separat.
2. Troienii fuzioneze cu inofensive și să le mascați. Ele nu provoacă nici o daună computerului până când utilizatorul rulează fișierul care conține troian. Aceste virusuri sunt utilizate pentru a elimina și a modifica datele.
3. Programele spyware colectează informații. Scopul lor - pentru a găsi codurile, parolele și să treacă la persoana care le-a creat și a lansat pe Internet, să-l puneți pur și simplu - proprietar.
4. viruși zombie permit un hacker pentru a controla computerul infectat. Utilizatorul poate să nu știe că PC-ul său este infectat și cine îl folosește.
5. Programele de blocare nu fac posibilă la toate pentru a face Log on.

Ce este un rootkit?

Rootkit - este una sau mai multe programe care maschează prezența aplicațiilor nedorite pe computer, pentru a ajuta la hackeri să acționeze rapid. Acesta conține un set absolut toate funcțiile malware. Deoarece această aplicație este adesea adânc în măruntaiele sistemului, este extrem de dificil de detectat folosind antivirus sau alt software de securitate. Rootkit - este un set de instrumente software care pot citi parolele stocate, scana diferite date, și dezactivați protecția PC-ului. În plus, aici este o funcție de backdoor, aceasta înseamnă că programul oferă un atacator posibilitatea de a se conecta la computer de la distanță.

Cu alte cuvinte, un rootkit - este o aplicație care este responsabil pentru interceptarea funcțiilor sistemului. pot fi identificate pentru sistemul de operare Windows, cum ar rootkit-urile populare: Tdss, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

specie

Există mai multe variante ale acestor programe virale. Acestea pot fi împărțite în două categorii: user-mode (utilizator) și kernel-mode (rootkituri kernel-mode). prima categorie de utilități au aceeași funcționalitate ca și aplicațiile desktop care pot rula pe dispozitiv. Ei pot folosi memoria deja rulează programe. Aceasta este cea mai populară opțiune. Rootkit-urile sunt a doua categorie sunt profund în sistem și să aibă acces deplin la calculator. În cazul în care este instalat un astfel de program, un atacator poate face cu dispozitivul atacat aproape tot ce vrea. Rootkit-urile de acest nivel este mult mai dificil de a crea, astfel încât prima categorie și mai popular. Dar programul de nivel de bază virale nu este ușor de a găsi și de a elimina, și de protecție împotriva virușilor de calculator de multe ori sunt absolut lipsiți de putere.

Există și alte variante, mai rare de rootkit-uri. Bootkit numit aceste programe. Esența muncii lor constă în faptul că ei a lua un control al dispozitivului cu mult înainte de începerea sistemului. Cel mai recent, a fost creat de rootkit ataca Android-smartphone. Tehnologia Hacking evoluează la fel ca software-ul letsinzionnoe - ține pasul cu vremurile.

rootkit-uri de casă

Un număr foarte mare de calculatoare infectate sunt localizate în așa-numitele rețele de zombie și folosite pentru a trimite mesaje spam. În același timp în care utilizatorii de PC-ul nu suspectează nimic despre astfel de „activitate“. Până în prezent, se credea că, pentru a crea menționat numai programatori profesioniști pot rețea. Dar, foarte curând lucrurile se pot schimba în mod dramatic. Rețeaua găsi de fapt, mai multe și mai multe instrumente pentru crearea de programe antivirus. De exemplu, folosind un set de Pinch numit, puteți crea cu ușurință un rootkit. Baza pentru acest tip de malware va Ciupiți Builder troian, care poate fi completat cu o varietate de funcții. Această aplicație poate citi cu ușurință parolele în browsere pentru a recunoaște datele de intrare și de a le trimite la escrocherii și ascunde inteligent lor caracteristici.

Metode de infecție dispozitiv

Inițial, rootkit-urile sunt puse în aplicare în același mod ca și alte programe de virus. Când plugin vulnerabilități browser-ul sau pentru a obține de pe aplicația de calculator va avea nici o dificultate. Adesea folosite pentru aceste scopuri flash drive-urile. Uneori, hackerii arunca pur și simplu stick-ul în locuri aglomerate, unde oamenii se pot ridica dispozitivul infectat la altul. Deci, pe computerul victimei devine un rootkit. Aceasta conduce la faptul că aplicația utilizează partea slabă a sistemului și ușor devine o poziție dominantă în ea. Programul apoi realizează instalarea componentelor auxiliare care sunt utilizate pentru a controla un calculator de la distanță.

phishing

De multe ori, sistemul este infectat de phishing. Există o mare oportunitate de a introduce un cod de pe un computer în timpul descărcării de jocuri și programe fără licență. Acesta este adesea deghizat ca un fișier numit Readme. Nu uita niciodată despre pericolele de software și jocuri descărcate de pe site-uri nu sunt de încredere. Cel mai adesea, utilizatorul lansează un rootkit pe cont propriu, atunci programul va ascunde imediat toate semnele de activitățile lor, și consideră că este foarte dificil atunci.

De ce este dificil de a detecta rootkit?

Acest program se ocupă cu interceptarea datelor din diferite aplicații. Uneori antivirus indica imediat aceste acțiuni. Dar, de multe ori, atunci când dispozitivul a devenit contaminat, ușor virusul ascunde toate informațiile despre starea calculatorului, cu următoarele activități au dispărut deja, și informații despre toate software-ul dăunător îndepărtat. Este evident că într-o astfel de situație, anti-virus nu este posibil să se găsească nici un semn al unui rootkit și încearcă să-l elimine. Dar, după cum arată practica, programele anti-virus sunt în măsură să păstreze astfel de atacuri. Și companiile care produc software de securitate și să actualizeze periodic produsul și se adaugă la acesta informațiile necesare cu privire la noi vulnerabilități.

Căutați rootkit-uri de pe computer

Pentru a găsi aceste programe rău intenționate pot utiliza o varietate de instrumente concepute special pentru acest scop. COPES cu această problemă "Kaspersky Anti-Virus". Ar trebui să fie ușor de verificat dispozitivul pentru orice tip de vulnerabilități și malware. Această verificare este foarte important pentru a proteja sistemul de viruși, inclusiv rootkit. Cu ajutorul scanării detectează cod rău intenționat, care a fost în imposibilitatea de a detecta o protecție împotriva programelor nedorite. căutare Vdobavok ajută să găsească locuri vulnerabile ale sistemului de operare prin care atacatorii pot distribui programe rău intenționate și facilități. Căutați o protecție adecvată? Tu este bine „Kaspersky“. Rootkit-ul poate fi detectat prin simpla inclusiv căutarea periodică a acestor viruși în sistemul dumneavoastră.

Pentru o căutare mai detaliată pentru astfel de aplicații, trebuie să configurați software-ul antivirus pentru a verifica activitatea celor mai importante fișiere de sistem la cel mai scăzut nivel. De asemenea, este foarte important să se asigure un nivel ridicat de auto-protecție antivirus, deoarece rootkit poate dezactiva cu ușurință.

verificarea drive-uri

Pentru a fi siguri de securitatea computerului, trebuie să verificați când porniți toate dispozitivele de stocare portabile. Rootkit-urile pot pătrunde cu ușurință în sistemul de operare prin intermediul unităților amovibile, memorii flash. „Kaspersky Internet Security“ expune monotoringu totul amovibil purtătorilor de informații la conectarea acestora la unitate. Pentru a face acest lucru, trebuie doar să configurați test drive-uri și asigurați-vă că pentru a urmări actualizarea antivirus.

Eliminarea unui rootkit

Lupta împotriva acestor aplicații rău intenționate, există multe dificultăți. Problema principală este că acestea sunt destul de rezista cu succes detectarea prin ascunderea cheile de registry și toate fișierele, astfel încât programele antivirus nu le pot găsi. Există instrumente software pentru eliminarea rootkit-urilor. Aceste instrumente au fost create pentru a căuta software-ul rău intenționat, folosind o varietate de metode, inclusiv extrem de specializate. Puteți descărca un program destul de eficient Gmer. Aceasta va ajuta să distrugă majoritatea rootkit-urilor cunoscute. Un alt program poate fi recomandabil avz. Acesta detectează cu succes aproape orice rootkit. Cum de a elimina software-ul periculos cu acest program? Este simplu: expune setările dorite (utilitarul ambele pot trimite fișiere infectate în carantină și de a le elimina pe tine), apoi alegeți tipul de inspecție - un monotoring PC complet sau parțial. Apoi vom începe testul în sine și să aștepte pentru rezultate.

TDSSKiller program special combate în mod eficient aplicarea Tdss. AVG Anti-Rootkit va ajuta la eliminarea rootkit-urile rămase. Este foarte important după lucru ca asistenți pentru a verifica sistemul pentru prezența de contaminare cu orice antivirus. Kaspersky Internet Security va putea face față acestei sarcini. Mai mult decât atât, capacitatea de a elimina rootkits mai simple, prin funcția de tratament.

Ai nevoie să ne amintim că atunci când caută orice software de protecție antivirus nu se deschide nicio aplicație sau fișiere de pe computer. Apoi, testul va fi mai eficient. Bineînțeles, nu trebuie să uitați să actualizați în mod regulat software anti-virus. Ideal - automate de zi cu zi (este setată în setările) actualizarea software-ul care apare atunci când o conexiune la rețea.