Rootkit - մի ... Հաղորդումներ է հեռացնել rootkits. Kaspersky Anti-Virus

Համակարգչային վիրուսները կարելի է անվանել մի ծրագիր, որը գաղտնի աշխատում եւ վնասել ողջ համակարգը, կամ որեւէ կոնկրետ դրա մի մասը: Ամեն երկրորդ ծրագրավորող կանգնած այս խնդրի. Ձախ արդեն որեւէ PC օգտվողի, ով չի իմանում, թե ինչ է համակարգչային վիրուս:

Տեսակի համակարգչային վիրուսների:

1. Ճիճուներ. Սրանք ծրագրեր, որոնք ժխոր է համակարգի կողմից շարունակական վերարտադրության, պատճենահանման իրենց: Որքան ավելի շատ նրանցից համակարգում, դանդաղ այն վարում է. The worm չի կարող միաձուլվել է ցանկացած անվտանգության ծրագրի շրջանակներում: Այն գոյություն ունի որպես առանձին ֆայլ (ներ):
2. Trojans միաձուլվել անվնաս եւ դիմակավորված նրանց. Նրանք չեն առաջացնում որեւէ վնաս է համակարգչի մինչեւ օգտագործողի գործարկել ֆայլը, որը պարունակում է Trojan: Այդ վիրուսները, որոնք օգտագործվում են հեռացնել եւ փոփոխել տվյալները:
3. Լրտեսող ծրագրերի հավաքել տեղեկություններ. Նրանց նպատակն - է գտնել կոդերը, գաղտնաբառերը եւ անցնել այն անձին, ով ստեղծեց նրանց եւ գործարկվել է ինտերնետում, ինչպես նաեւ այն, պարզապես, սեփականատիրոջ:
4. Zombie վիրուսները թույլ մի hacker վերահսկել վարակված համակարգիչը: Օգտագործողը չի կարող իմանալ, որ իր համակարգչի վարակված է եւ ով է այն օգտագործում:
5. Արգելափակման ծրագրերը չեն, որ հնարավոր է բոլոր մուտք.

Թե ինչ է կամ rootkits.

Rootkit - մեկ կամ ավելի ծրագրեր, որոնք թաքցնել ներկայությունը անցանկալի դիմումների վրա ձեր համակարգչի համար, որպեսզի օգնել հաքերները գործել արագ. Այն պարունակում է բացարձակապես բոլոր սահմանվել չարամիտ գործառույթները: Քանի որ այս ծրագիրը հաճախ խորը ընդերքի համակարգի, դա չափազանց դժվար է հայտնաբերել, օգտագործելով հակավիրուսային կամ այլ անվտանգության ծրագրային ապահովման. Rootkit - մի շարք ծրագրային գործիքների, որոնք կարող են կարդալ պահված գաղտնաբառերը, սկան տարբեր տվյալների, եւ անջատել պաշտպանությունը ձեր համակարգչի. Բացի այդ, այստեղ մի ֆունկցիա հետնամուտքից, ապա դա նշանակում է, որ ծրագիրը նախատեսում է հարձակվող հնարավորություն միանալու ձեր համակարգչի հեռակա.

Այլ կերպ ասած, մի rootkit - մի ծրագիր է, որը պատասխանատու է որսալ համակարգի գործառույթները: կարելի է նույնացնել համար Windows օպերացիոն համակարգի այնպիսի հանրաճանաչ rootkits: TDSS, Necurs, phanta, Alureon, քարկոծեցին, ZeroAccess:

տեսակ

Կան մի քանի տատանումները այդ վիրուսային ծրագրերի: Նրանք կարող են բաժանվել երկու կատեգորիաների: User- ռեժիմում (անդամ) եւ միջուկը ռեժիմով (kernel- ռեժիմների rootkits): առաջին կատեգորիան կոմունալ ունեն նույն ֆունկցիոնալությունը, ինչպես նաեւ սեղանադիր դիմումները, որոնք կարող են առաջադրվել սարքի վրա: Նրանք կարող են օգտագործել հիշողությունը արդեն վազում ծրագրեր: Սա է ամենատարածված տարբերակն է. Rootkits են երկրորդ աստիճան խիստ է համակարգում եւ ունեն լիարժեք օգտվել համակարգչից: Եթե այդպիսի մի ծրագիր, որը տեղադրված է, հարձակվողը կարող է անել այն սարքի վրա հարձակվել գրեթե ոչինչ, նա ցանկանում է. Rootkits այս մակարդակի է շատ ավելի դժվար է ստեղծել, այնպես որ առաջին աստիճան եւ ավելի տարածված է: Բայց վիրուսային միջուկը մակարդակը ծրագիրը հեշտ չէ գտնել եւ հեռացնել, եւ պաշտպանություն համակարգչային վիրուսների հաճախ բացարձակապես անզոր.

Կան նաեւ այլ, rarer տարբերակները rootkits. Bootkit կոչվում այդ ծրագրերը: Էությունը իրենց աշխատանքի կայանում է նրանում, որ նրանք ստանում վերահսկողություն է սարքի դեռ մեկնարկից առաջ համակարգի. Առավել վերջերս, այն ստեղծվել է rootkit հարձակվող Android- սմարթֆոն: Hacking տեխնոլոգիան զարգանում այնպես, ինչպես letsinzionnoe ծրագրային պահելու տեմպերի հետ ժամանակներում:

տնական rootkits

Մի մեծ շարք վարակված համակարգիչների գտնվում են այսպես կոչված zombie ցանցերի եւ օգտագործվում է ուղարկել սպամ հաղորդագրություններ: Միեւնույն ժամանակ օգտվողների PC չի կասկածում, ոչինչ մասին նման «գործունեության»: Մինչեւ այսօր, այն էր, սովորաբար հավատում է, որ պետք է ստեղծել նշեց միայն պրոֆեսիոնալ ծրագրավորողների կարող են ցանցի. Բայց շատ շուտով ամեն ինչ կարող է կտրուկ փոխել: Որ ցանցը, ըստ էության, գտնել ավելի ու ավելի շատ գործիքներ ստեղծելու համար վիրուս ծրագրերը: Օրինակ, օգտագործելով մի շարք անունով պտղունց, դուք կարող եք հեշտությամբ ստեղծել rootkit. Համար հիմք է այս չարամիտ չի ճմկթոց Builder Trojan, որը կարող է համալրվել է մի շարք գործառույթների. Այս ծրագիրը կարող է հեշտությամբ կարդալ գաղտնաբառերը բրաուզերների ճանաչի մուտքագրման տվյալները եւ ուղարկել նրանց խաբեություններից եւ խելացիորեն թաքցնել իրենց հնարավորությունները:

Մեթոդները սարքի վարակի

Ի սկզբանե rootkits իրականացվում են նույն կերպ, ինչպես մյուս վիրուսի ծրագրերի: Երբ խոցելի բրաուզերը plugin կամ ստանալ համակարգչային դիմումը չի ունենա դժվարություն. Հաճախ օգտագործվում է այդ նպատակներով ֆլեշ կրիչներ. Երբեմն, հաքերները պարզապես շպրտել է փայտ, մարդաշատ վայրերում, որտեղ մարդիկ կարող են վերցնել Վարակված սարքը մյուսին: Այնպես որ տուժողի կողմից համակարգչի ստանում է rootkit. Դա հանգեցնում է այն բանին, որ հայտը օգտագործում թույլին համակարգի եւ հեշտությամբ ստանում է գերիշխող դիրք է դրան: Ծրագիրը ապա իրականացնում տեղադրման օժանդակ բաղադրիչների, որոնք օգտագործվում են վերահսկել մի համակարգիչ է հեռավորության վրա:

ֆիշինգ

Հաճախ, որ համակարգը վարակված է ֆիշինգ: Կա մի մեծ հնարավորություն է մտնել մի կոդ վրա համակարգչի ժամանակ ներբեռնման չլիցենզավորված խաղերի եւ ծրագրերի. Այն հաճախ ծպտված որպես ֆայլ, որը կոչվում է առաջնային: Երբեք մի մոռացեք մասին վտանգների ծրագրային ապահովման եւ խաղերի ներբեռնել վստահելի կայքեր. Առավել հաճախ, օգտագործողը ը գործարկել է rootkit իրենց սեփական, ապա ծրագիրը անմիջապես թաքցնել բոլոր նշանները իրենց գործունեության, եւ գտնել այն շատ դժվար, ապա.

Թե ինչու է դժվար է հայտնաբերել rootkit.

Այս ծրագիրը զբաղվում է խափանում տվյալների տարբեր ծրագրեր. Երբեմն, հակավիրուսային մատնանշեք այդ գործողությունները անհապաղ: Բայց հաճախ, երբ սարքը դարձել աղտոտված է, հեշտությամբ վիրուսը hides բոլոր տեղեկությունները մասին կարգավիճակի համակարգչի հետ հետեւյալ աշխատանքները արդեն անհետացել են, եւ տեղեկություններ բոլոր վնասակար ծրագրային վերացված է: Ակնհայտ է, որ նման իրավիճակում, հակահայկական վիրուս հնարավոր չէ գտնել որեւէ նշաններ է rootkit եւ փորձում է հեռացնել այն. Սակայն, քանի որ փորձը ցույց է տալիս, որ հակավիրուսային ծրագրերը կարողանում են պահել նման հարձակումներին: Եւ ընկերությունները, որոնք արտադրում են անվտանգության ծրագրային ապահովման եւ պարբերաբար թարմացնել ապրանքը եւ ավելացնել այն անհրաժեշտ տեղեկություններ նոր խոցելի:

Որոնման համար rootkits վրա ձեր համակարգչի համար

Գտնել այդ վնասակար ծրագրերը կարող եք օգտվել մի շարք գործիքներ հատուկ նախագծված այդ նպատակի համար. Copes այս խնդրի վերաբերյալ », Kaspersky Anti-Virus": Այն պետք է լինի հեշտ է ստուգել սարքը ցանկացած տեսակի խոցելի եւ չարամիտ. Այս ստուգման շատ կարեւոր է պաշտպանել համակարգը վիրուսների, այդ թվում, rootkit. Օգնությամբ սկան detects վնասակար ծրագրային կոդ, որը չէր կարողացել հայտնաբերել պաշտպանություն անցանկալի ծրագրերի: Ի լրումն, որոնման օգնում է գտնել մի խոցելի օպերացիոն համակարգի տարածք, որի միջոցով հարձակվողները կարող բաժանել չարամիտ ծրագրեր եւ կառույցներ. Դու փնտրում է հարմար պաշտպանության. Դուք լավ է, «Կասպերսկու»: The rootkit կարող է հայտնաբերել, պարզապես, այդ թվում պարբերական որոնումը այս վիրուսների Ձեր համակարգում.

Ավելի մանրամասն որոնման նման դիմումների, դուք պետք է կարգավորել հակավիրուսային ծրագրային ապահովման է ստուգել աշխատանքը կարեւորագույն համակարգի ֆայլերը է ամենացածր մակարդակի վրա: Դա նաեւ շատ կարեւոր է ապահովել բարձր մակարդակ ինքնապաշտպանությամբ հակավիրուսային, քանի որ rootkit կարող է հեշտությամբ անջատել այն:

Checking կրիչներ

Որպեսզի վստահ լինել, որ անվտանգության ձեր համակարգչի մեջ դուք պետք է ստուգեք, թե երբ եք միացնել բոլոր շարժական սարքերը: Rootkits կարող է հեշտությամբ ներթափանցել ձեր օպերացիոն համակարգի միջոցով շարժական կրիչներ, ֆլեշ կրիչներ. «Kaspersky Internet Security« բացահայտում monotoringu ամեն ինչ շարժական տեղեկատվական կրիչների միացնելիս նրանց միավորից. Որպեսզի դա անել, դուք պարզապես անհրաժեշտ է ստեղծել փորձարկման սկավառակների եւ վստահ լինել, հետեւել ձեր հակավիրուսային թարմացում.

Removing a rootkit

Դեմ պայքարը, այդ չարակամ դիմումների, կան բազմաթիվ դժվարություններ. Հիմնական խնդիրն այն է, որ նրանք բավական հաջողությամբ դիմադրել հայտնաբերման թաքցնելով ռեեստրի բանալիների եւ Ձեր բոլոր ֆայլերը, որպեսզի հակավիրուսային ծրագրերը չեն կարող գտնել դրանք. Կան ծրագրային գործիքներ հեռացնելու rootkits. Այս գործիքները, որոնք ստեղծվել են որոնել վնասակար ծրագրային օգտագործելով մի շարք մեթոդներ, այդ թվում `բարձր մասնագիտացված. Դուք կարող եք բեռնել բավականին արդյունավետ ծրագիր Gmer: Այն կօգնի ոչնչացնել մեծամասնությունը հայտնի rootkits. Մեկ այլ ծրագիր կարող է լինել ցանկալի է avz: Այն հաջողությամբ detects գրեթե ցանկացած rootkit. Ինչպես հեռացնել վտանգավոր ծրագրային ապահովման հետ, այս ծրագրին: Այն շատ պարզ է: ենթարկում ցանկալի պարամետրերը (օգտակար կարող է, այնպես էլ ուղարկել վարակված ֆայլեր կարանտին եւ հեռացնել նրանց ինքներդ), ապա ընտրեք այն տեսակի ստուգման մի ամբողջական կամ մասնակի monotoring PC. Հետո մենք սկսում քննության է եւ սպասել արդյունքների:

Հատուկ ծրագիր TDSSkiller արդյունավետ պայքարում TDSS դիմումը. AVG Anti-Rootkit կօգնի հեռացնել մնացած rootkits. Դա շատ կարեւոր է, երբ աշխատում եմ օգնականներ ստուգել համակարգի ներկայությամբ աղտոտման ցանկացած հակավիրուսային. Kaspersky Internet Security կլինի հաղթահարել այս խնդիրը: Ընդ որում, հնարավորություն է հեռացնել ավելի պարզ rootkits կողմից բուժման գործառույթը:

Դուք պետք է հիշել, որ երբ փնտրում է ցանկացած վիրուսի պաշտպանության ծրագրային Չբացել հայտերը կամ ֆայլերի վրա ձեր համակարգչի համար. Ապա փորձարկման կլինի ավելի արդյունավետ: Բնականաբար, պետք չէ մոռանալ, որպեսզի պարբերաբար թարմացնել հակավիրուսային ծրագրային ապահովման. Իդեալական - օրական ավտոմատ (սահմանվում է կարգավորումներ) ծրագրային ապահովման թարմացման, որը տեղի է ունենում, երբ ցանցային միացումը: