Rootkit er ... Programmer til fjernelse af rootkits. Kaspersky Anti-Virus

En computervirus kan kaldes et program, der i hemmelighed virker og beskadiger hele systemet eller en del af det. Hver anden programmør stødte på dette problem. Der er ikke en enkelt pc-bruger tilbage, der ikke ved, hvilke computervirus der er.

Typer af computervirus:

1. Orme. Dette er programmer, der forstyrrer systemet ved konstant at multiplicere og kopiere sig selv. Jo mere de er i systemet, jo langsommere fungerer det. Ormen kan ikke fusioneres med et sikkert program. Den findes som en separat fil (er).
2. Trojanske programmer smelter sammen med ufarlig og forkæler sig i dem. De forårsager ikke nogen skade på computeren, før brugeren lancerer filen, der indeholder trojanen. Disse vira bruges til at slette og ændre data.
3. Spywareprogrammer indsamler oplysninger. Deres mål er at finde koder, adgangskoder og videregive dem til dem, der har skabt dem og lanceret dem på internettet, på enkle vilkår - til ejeren.
4. Zombie-vira tillader hacker at styre den inficerede computer. Brugeren kan ikke engang vide, at hans pc er inficeret, og nogen bruger det.
5. Blokerende programmer tillader dig ikke at komme ind i systemet overhovedet.

Hvad er en rootkit?

En rootkit er et eller flere programmer, der skjuler tilstedeværelsen af uønskede applikationer på computeren, hvilket hjælper angriberne til at handle umærkeligt. Det indeholder absolut hele sæt malwarefunktioner. Da denne applikation ofte ligger dybt i dybden af systemet, er det ekstremt svært at opdage det ved hjælp af et antivirus- eller andet sikkerhedsmiddel. En rootkit er en samling software, der kan læse gemte adgangskoder, scanne forskellige data og deaktivere pc-beskyttelse. Herudover er der en bagdør-funktion, hvilket betyder, at programmet gør det muligt for hackeren at oprette forbindelse til computeren fra en afstand.

Med andre ord er en rootkit en applikation, der er ansvarlig for at opsnappe systemfunktioner. For Windows-operativsystemet kan du skelne mellem sådanne populære rootkits: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

arter

Der er flere varianter af disse virusprogrammer. De kan opdeles i to kategorier: bruger-tilstand (bruger) og kernel-tilstand (kerne-niveau rootkits). De første kategoriværktøjer har de samme funktioner som almindelige applikationer, der kan køres på enheden. De kan bruge hukommelsen til allerede kørende programmer. Dette er den mest populære mulighed. Rootkits af den anden kategori er dybe i systemet og har fuld adgang til computeren. Hvis et sådant program er installeret, kan hackeren gøre næsten alt, hvad han ønsker med den angrebet enhed. Rootkits af dette niveau er meget sværere at skabe, så den første kategori er mere populær. Men et virusprogram på kerneliveau er ikke let at finde og fjerne, og beskyttelse fra computervirus er ofte helt magtesløs her.

Der er andre, mere sjældne versioner af rootkits. De kalder disse programmer bootkits. Essensen af deres arbejde er, at de får kontrol over enheden længe før systemets start. For nylig er rootkits blevet oprettet, der angriber Android-smartphones. Hacker teknologier udvikler sig på samme måde som medicinsk software - de holder trit med tiderne.

Selvfremstillede rootkits

Et stort antal inficerede computere findes i det såkaldte zombie-netværk og bruges til at sende spambeskeder. Samtidig mistænker brugerne af disse pc'er ikke noget om sådanne "aktiviteter". Indtil nu har man antaget, at kun professionelle programmører kan oprette disse netværk. Men meget snart kan alt ændre sig drastisk. I netværket er det virkelig muligt at finde flere værktøjer til at oprette virusprogrammer. Hvis du f.eks. Bruger et sæt kaldet Pinch, kan du nemt oprette en rootkit. Grundlaget for denne ondsindede software vil være Pinch Builder Trojan, som kan suppleres med forskellige funktioner. Denne applikation kan nemt læse adgangskoder i browsere, genkende input data og sende dem til svindel, og også skjult skjule deres funktioner.

Måder at inficere enheden

I starten introduceres rootkits i systemet på samme måde som andre virusprogrammer. Hvis plug-inen eller browseren er sårbar, er det nemt at komme til computeren til applikationen. Ofte til dette formål anvendes flashdrev. Nogle gange kaster hackere bare flashdrev i overfyldte steder, hvor folk kan tage den inficerede enhed med dem. Så får offerets computer en rootkit. Dette fører til, at applikationen bruger de svage punkter i systemet og let får en dominerende stilling i den. Programmet installerer derefter de hjælpekomponenter, der bruges til at styre computeren fra en afstand.

phishing

Ofte bliver systemet inficeret af phishing. Der er en stor mulighed for at få kode på computeren ved at downloade ulicenserede spil og programmer. Meget ofte er det maskeret for en fil kaldet Readme. Glem aldrig farerne ved software og spil hentet fra ubekræftede websteder. Oftere end ikke bruger brugeren rootkit alene, hvorefter programmet skjuler alle tegn på dets aktivitet straks, og så er det meget svært at opdage det.

Hvorfor er rootkit svær at detektere?

Dette program aflytter data fra forskellige applikationer. Nogle gange registrerer en antivirus disse handlinger med det samme. Men ofte, når enheden allerede er inficeret, gemmer virusen alligevel alle oplysninger om computerens tilstand, mens aktivitetssporerne er forsvundet, og information om al skadelig software fjernes. Det er klart, at antivirusprogrammet i en sådan situation ikke har evnen til at finde tegn på en rootkit og forsøge at fjerne det. Men som praksis viser, kan anti-virus programmer modstå sådanne angreb. Og virksomheder, som fremstiller sikkerhedssoftware, opdaterer regelmæssigt produkter og tilføjer de nødvendige oplysninger om nye sårbarheder.

Søg efter rootkits på din computer

For at søge efter disse ondsindede programmer kan du bruge forskellige værktøjer, der er specielt oprettet til dette formål. Ikke dårlig håndterer denne opgave, Kaspersky Anti-Virus. Du bør blot tjekke enheden for enhver form for sårbarheder og malware. Denne kontrol er meget vigtig for at beskytte systemet mod virus, herunder fra rootkits. Ved scanning detekteres en ondsindet kode, der ikke kan registrere beskyttelsen mod uønskede programmer. Desuden hjælper søgningen med at finde sårbarheder i operativsystemet, hvorved angriberne kan sprede malware og objekter. Leder du efter et passende forsvar? Du får det fint med Kaspersky. En rootkit kan registreres ved blot at muliggøre den periodiske søgning efter disse vira på dit system.

For en mere detaljeret søgning efter lignende programmer skal du konfigurere antivirusprogrammet til at kontrollere ydeevnen for de vigtigste systemfiler på det laveste niveau. Det er også meget vigtigt at garantere et højt niveau af selvbeskyttelse for antivirusprogrammet, da rootkit nemt kan deaktivere det.

Kontrol af drev

For at være sikker på computerens sikkerhed er det nødvendigt at kontrollere alle bærbare drev, når du tænder. Rootkits kan nemt trænge ind i dit operativsystem gennem flytbare drev, flashdrev. "Kaspersky Anti-Virus" overvåger absolut alle flytbare informationsmedier, når de tilsluttes til enheden. For at gøre dette skal du bare konfigurere drevets kontrol og sørg for at overvåge opdateringen af dit antivirusprogram.

Fjernelse af rootkit

I kampen mod disse ondsindede applikationer er der mange vanskeligheder. Hovedproblemet er, at de med stor succes modstår detektering ved at gemme registreringsnøgler og alle deres filer på en sådan måde, at antivirusprogrammer ikke kan finde dem. Der er supportprogrammer til fjernelse af rootkits. Disse værktøjer blev oprettet for at søge efter malware ved hjælp af forskellige metoder, herunder højt specialiserede. Du kan downloade et ret effektivt program Gmer. Det vil hjælpe med at ødelægge de fleste af de kendte rootkits. Du kan også rådgive AVZ-programmet. Det registrerer med succes næsten enhver rootkit. Sådan fjerner du farlig software med dette program? Dette er ligetil: vi fastsætter de nødvendige indstillinger (værktøjet kan enten sende inficerede filer til karantæne eller slette dem selv), og vælg derefter verifikationstypen - fuld pc-monotoring eller delvis. Så løber vi testen selv og venter på resultaterne.

Specielt program TDSSkiller kæmper effektivt med anvendelsen af TDSS. AVG Anti-Rootkit hjælper med at fjerne de resterende rootkits. Det er meget vigtigt efter arbejdet hos sådanne assistenter at kontrollere infektionssystemet med ethvert antivirusprogram. Kaspersky Internet Security vil perfekt klare denne opgave. Desuden er dette program i stand til at fjerne mere simple rootkits ved hjælp af behandlingsfunktionen.

Det skal huskes, at når du søger efter vira med enhver sikkerhedssoftware, bør du ikke åbne nogen programmer eller filer på computeren. Så kontrollen bliver mere effektiv. Naturligvis skal du huske at opdatere antivirusprogrammet regelmæssigt. Ideel - daglig automatisk (installeret i indstillingerne) programopdatering, som opstår, når du opretter forbindelse til internettet.