Rootkit - a ... Programoj forigi rootkits. Kaspersky Anti-Viruso

Komputila virusoj povas nomi programon kiu sekrete laboras kaj damaĝi la tutan sistemon aŭ iu aparta parto de ĝi. Ĉiun duan programisto vizaĝo kun ĉi tiu problemo. Lasis jam ajna PC uzanto kiu ne scias kia komputilo viruso.

Tipoj de komputilaj virusoj:

1. Worms. Estas programoj kiuj Clutter ĝis la sistemo de kontinua reprodukto, kopiante mem. La pli de ili en la sistemo, la pli malrapida ĝi kuras. La vermo ne kunfalas kun ajna sekureco programo. Ekzistas kiel aparta dosiero (j).
2. Trojanoj kunfalas kun sendanĝera kaj maskita ili. Ili ne kaŭzas neniun damaĝon al la komputilo ĝis la uzanto kuras la dosieron kiu enhavas la Troja. Tiuj virusoj estas uzitaj por forigi kaj modifi datumojn.
3. Spyware programoj kolekti informon. Ilia celo - trovi la kodoj, pasvortoj kaj pasi al la persono kiu kreis ilin, kaj lanĉita en Interreto, meti ĝin simple - la mastro.
4. Zombio virusoj permesi hacker kontroli la infektita komputilon. Eble la uzanto ne scias, ke lia komputilo estas infektita kaj kiu uzas ĝin.
5. Blokante programoj ne ebligas ajn ensaluti plu.

Kio estas rootkit?

Rootkit - estas unu aŭ pli da programoj kiuj kaŝi la ĉeeston de nedezirataj aplikoj en via komputilo, por helpi la hackers agi rapide. Ĝi enhavas absolute ĉiuj starigis malware funkcioj. Ekde ĉi tiu apliko estas ofte profunde en la interno de la sistemo, ĝi estas ege malfacile detekti uzanta antivirus aŭ aliaj sekureco programaro. Rootkit - estas aro de iloj de programaro kiu povas legi stokita pasvortoj, skani diversajn datumojn kaj malŝalti la protekto de via PC. Krome, tie estas funkcio de la backdoor, ĝi signifas ke la programo provizas atacante la ŝancon por konekti al via komputilo remota.

Alivorte, rootkit - estas apliko kiu estas respondeca por interkapti sistemo funkcioj. povas esti identigita pro la Vindozo operaciumo tia populara rootkits: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

specioj

Estas pluraj varioj de ĉi tiuj virales programoj. Ili povas esti dividitaj en du kategorioj: uzanto-mode (uzanto) kaj la kerno-mode (kerno-mode rootkits). la unua kategorio de utilecoj havi la sama funcionalidad kiel la labortablo aplikoj kiu povas kuri sur la aparato. Ili povas uzi la memoron jam kurante programoj. Tiu estas la plej populara elekto. Rootkits estas la dua kategorio estas profunde en la sistemo kaj havas plenan aliron al la komputilo. Se tia programo estas instalita, atacante povas fari kun la aparato atakis preskaŭ ion ajn li deziras. Rootkits de ĉi tiu nivelo estas multe pli malfacile krei, do la unua kategorio kaj pli populara. Sed la virales kernon nivelo programo estas facile trovi kaj forigi, kaj protekto kontraŭ komputilo virusoj ofte estas absolute senpova.

Estas aliaj, pli malofta variantoj de rootkits. Bootkit nomis tiujn programojn. La esenco de sia laboro kuŝas en tio, ke ili akiras kontrolon de la aparato longe antaŭ la komenco de la sistemo. Plej lastatempe, ĝi estis kreita de la rootkit ataki Android-smartphone. Hacking teknologio evoluas kiel letsinzionnoe programaro - tenanta la ritmon de la tempoj.

caseros rootkits

Grandega nombro de infektitaj komputiloj troviĝas en tiel nomata zombi retoj kaj uzis por sendi spamon mesaĝojn. Samtempe uzantoj de la PC ne suspektas ion pri tia "aktiveco". Ĝis hodiaŭ, oni ofte kredis, ke por krei menciita nur profesiaj programistoj povas reto. Sed tre baldaŭ aferoj povas ŝanĝi draste. La reto fakte trovas pli kaj pli da iloj por krei viruson programoj. Ekzemple, uzante aron de nomita Pinch, vi povas facile krei rootkit. La bazo por tiu malware estos Pinch Builder Trojan, kiu povas esti kompletigita kun diversaj funkcioj. Tiu aplikaĵo povas facile legi la pasvortoj en retumiloj rekoni la enigaĵo kaj sendi ilin al fraŭdoj kaj lerte kaŝas sian trajtoj.

Metodoj de aparato infekto

Komence rootkits realigitajn same kiel la aliaj viruson programoj. Kiam vulnerabilidades retumilo kromaĵon aŭ akiri sur la komputila aplikaĵo ne havos malfacilaĵon. Ofte uzata por tiuj celoj ekbrilo stiradoj. Kelkfoje hackers simple ĵeti la bastonon en homplena lokoj kie homoj povas kolekti la infektita aparato al la alia. Tial en la viktimo komputilo ricevas rootkit. Tiu kondukas al la fakto, ke la aplikaĵo uzas la malfortan flankon de la sistemo kaj facile ricevas dominanta pozicio en ĝi. La programo tiam realigas la instaladon de helpa komponantojn kiuj estas uzataj por kontroli komputilon je distanco.

phishing

Ofte, la sistemo estas infektita de phishing. Estas granda ŝanco por eniri en kodo en komputilo dum la malŝarĝo de sen licenco ludoj kaj programoj. Ofte maskita dosieron nomatan README. Neniam forgesu pri la danĝeroj de softvaro kaj ludoj malŝarĝitaj de nefidata ejoj. Plej ofte, la uzanto ĵetas rootkit sur ilia propra, tiam la programo tuj kaŝi ĉiuj signoj de iliaj agadoj, kaj trovas ĝin tre malfacila tiam.

Kial estas malfacile detekti rootkit?

Ĉi tiu programo traktas la intercepción de datumoj de malsamaj aplikoj. Kelkfoje antivirus lokigi tiujn agojn tuj. Sed ofte, kiam la aparato fariĝis poluita, facile la viruson kaŝas tutan informon pri la statuso de la komputilo, kun la jenaj agadoj jam malaperis, kaj informoj pri ĉiuj malutila programaro forigita. Estas evidente, ke en tia situacio, la antivirus ne eblas trovi ajnan signoj de rootkit kaj provas forigi ĝin. Sed, kiel praktiko montras, la antivirus programoj kapablas teni tiajn atakojn. Kaj firmaoj kiuj produktas sekureco programaro kaj regule ĝisdatigi la produkto kaj aldoni al ĝi la necesajn informojn pri novaj vulnerabilidades.

Serĉi rootkits en via komputilo

Por trovi ĉi tiuj malicaj programoj povas uzi diversajn ilojn specife desegnita por ĉi tiu celo. Copes tiun problemon, "Kaspersky Anti-Viruso". Ĝi devus esti facila por kontroli la aparato por ia vulnerabilidades kaj malware. Tiu konfirmo estas tre grava por protekti la sistemon de virusoj, inkluzive de rootkit. Kun la helpo de la scintigrafio detektas malica kodo, kiu ne povis detekti protekton kontraŭ nedezirataj programoj. Krome, serĉo helpas trovi vundeblaj operaciumo spacon tra kiu atacantes povas distribui malicajn programojn kaj instalaĵoj. Ĉu vi serĉas taŭgan protekton? Vi estas bela "Kaspersky". La rootkit povas detekti por simple inkluzive de la perioda serĉado de tiuj virusoj en via sistemo.

Por pli detala serĉo por tiaj aplikoj, vi devas agordi la antivirus programaro por kontroli la laboron de la plej grava sistemo dosieroj en la plej malalta nivelo. Ĝi estas ankaŭ tre grava por certigi altan nivelon de mem-protekto de la antivirus, kiel la rootkit povas facile malaktivigi ĝin.

kontrolanta diskoj

Por certa pri la sekureco de via komputilo, vi devas kontroli kiam vi turnas sur ĉiuj porteblaj mekanismoj de stokado. Rootkits povas facile penetri en vian mastruma sistemo tra forprenebla diskoj, flash diskoj. "Kaspersky Interreto Security" elmontras monotoringu ĉio forprenebla informo portantoj kiam konektanta ilin al la unueco. Por fari tion, vi nur bezonas starigi testo diskoj kaj nepre sekvu vian antivirus ĝisdatigo.

Forigado rootkit

La lukto kontraŭ ĉi tiuj malicaj aplikoj, estas multaj malfacilaĵoj. La ĉefa problemo estas ke ili estas tute sukcese rezisti detección por kaŝi registro klavojn kaj ĉiujn viajn dosierojn tiel ke antivirus programoj ne povas trovi ilin. Estas programaro ilojn por forigo rootkits. Ĉi tiuj iloj estis kreitaj por serĉi malica programaro uzante diversaj metodoj, inkluzive de tre specialigitaj. Vi povas elŝuti sufiĉe efika programo Gmer. Ĝi helpos detrui la plimulton de konataj rootkits. Alia programo eble estas konsilinde AVZ. Ĝi sukcese detektas preskaŭ ajna rootkit. Kiel forigi la danĝerajn programaro kun ĉi tiu programo? Estas simpla: elmontri la deziratan agordojn (la utileco povas ambaŭ sendas infektita dosierojn al kvaranteno kaj forigi ilin mem), tiam elektu la tipon de inspektado - kompleta aŭ parta monotoring PC. Tiam ni komencas la testo mem kaj atendu rezultojn.

Specialaj programo TDSSkiller efike bataloj TDSS aplikon. AVG Anti-Rootkit helpos forigi ceteraj rootkits. Estas tre grave post labori kiel asistantoj por kontroli la sistemon por la ĉeesto de poluado por ajna antivirus. Kaspersky Interreto Security estos elteni tiun taskon. Cetere, la kapablon por forigi pli simpla rootkits de traktado funkcio.

Vi devas memori ke kiam serĉanta por ajna viruso protekto programaro ne malfermu ajna aplikoj aŭ dosierojn en via komputilo. Tiam la testo estos pli efika. Kompreneble, vi devas ne forgesi regule ĝisdatigi antivirus programaro. Idealo - ĉiutaga aŭtomata (estas metita en la agordojn) programaro ĝisdatigon kiu okazas kiam retaliron.