Rootkit - egy ... Programok eltávolítani a rootkitek. Kaspersky Anti-Virus

A számítógépes vírusok lehet nevezni egy program, amely titokban működik, és károsíthatja az egész rendszert, vagy egy adott részét. Minden második programozó szembesült ezzel a problémával. Bal már minden PC-felhasználó, aki nem tudja, mi az a számítógépes vírus.

Típusú számítógépes vírusok:

1. Worms. Ezek olyan programok, amelyek rendetlenséget fel a rendszer folyamatos szaporodásra másolják magukat. Minél több közülük a rendszerben, annál lassabban fut. A féreg nem tudjuk egyesíteni minden biztonsági program. Létezik egy külön fájl (ok).
2. Trójaiak egyesül ártalmatlan és álarcos őket. Ezek nem okoznak kárt a számítógépet, amíg a felhasználó lefuttatja a fájlt, amely a trójai. Ezek a vírusok eltávolítására használt és módosítani az adatokat.
3. Spyware programok információkat gyűjtenek. Céljuk -, hogy megtalálják a kódokat, jelszavakat, és adja át az a személy, aki teremtette őket, és elindította az interneten, nagyon egyszerűen fogalmazva - a tulajdonos.
4. Zombie vírusok lehetővé teszi a támadók számára, hogy ellenőrizzék a fertőzött számítógépen. A felhasználó nem tudja, hogy ő a számítógép fertőzött, és aki használja azt.
5. Blokkoló programok nem teszik lehetővé egyáltalán, hogy jelentkezzen be.

Mi a rootkit?

Rootkit - egy vagy több program, hogy elrejtse a jelenléte nemkívánatos alkalmazásokat a számítógépen, hogy segítsen a hackerek gyorsan cselekedni. Tartalmaz abszolút minden beállítva malware funkciókat. Mivel ez az alkalmazás gyakran mélyen a gyomrában a rendszer, ez rendkívül nehéz kimutatni víruskereső vagy más biztonsági szoftver. Rootkit - egy sor szoftver eszközök, amely képes olvasni a tárolt jelszavakat, szkennelés különféle adatokat, és szüntesse meg a védelmet a számítógép. Ezen kívül, itt van egy funkciója a backdoor, az azt jelenti, hogy a program biztosítja, hogy a támadó a lehetőséget, hogy csatlakozzon a számítógép távolról.

Más szóval, a rootkit - egy olyan alkalmazás, amely felelős a lehallgató rendszer működését. azonosítani lehet a Windows operációs rendszer, mint a népszerű rootkitek: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

faj

Számos változatban ilyen vírus programokat. Ezek két csoportba sorolhatók: felhasználó-mód (felhasználó) és a kernel módú (kernel módú rootkitek). Az első csoportba tartozó segédprogramok van egyforma alkalmassága mint az asztali alkalmazások futhatnak az eszközön. Tudják használni a memória már futó programokat. Ez a legnépszerűbb opció. A rootkitek olyan második kategóriába mélyen a rendszerben, és teljes hozzáférésük van a számítógéphez. Ha egy ilyen program telepítve van, a támadó köze a készülék támadtak szinte bármit, amit akar. A rootkitek ezen a szinten sokkal nehezebb létrehozni, így az első kategóriába nagyobb népszerűségnek örvend. De a vírus alapvető szintű program nem könnyű megtalálni és eltávolítani, és számítógépes vírusok elleni védelem gyakran teljesen tehetetlen.

Vannak más, ritkább változatok rootkitek. Bootkit hívják ezeket a programokat. A lényege, hogy a munka abban a tényben rejlik, hogy kap a készülék feletti hosszú megkezdése előtt a rendszert. Legutóbb, ez hozta létre a rootkit támadó Android-smartphone. Hacking technológia fejlődik, ahogy letsinzionnoe szoftver - lépést kell tartania a korral.

házi rootkitek

Rengeteg fertőzött számítógépeken található úgynevezett zombi hálózatok és használt küldeni spam üzeneteket. Ugyanakkor a felhasználók a PC nem gyanakodni az ilyen „aktivitás”. A mai napig, azt általában hiszik, hogy elkészítheti említett egyetlen professzionális programozók hálózat. De nagyon hamar a dolgok drámai módon változik. A hálózat valóban megtalálják egyre eszközök létrehozására vírus programokat. Például, egy sor nevű Pinch, könnyen létrehozhat egy rootkit. Ennek alapját a kártevő Pinch Builder trójai, amely lehet egészíteni a különböző funkciókat. Ez az alkalmazás könnyen olvasható a jelszavakat böngészők felismerik a bemeneti adatokat, és elküldi őket, hogy csalások és ügyesen elrejteni a funkciókat.

Módszerek az eszköz fertőződésének

Kezdetben a rootkitek végrehajtását ugyanúgy, mint a többi vírus programokat. Amikor réseket böngésző plugin, vagy kap a számítógépes alkalmazás nem lesz nehéz. Gyakran használják erre a célra flash meghajtók. A hackerek néha egyszerűen dobja a botot a forgalmas helyeken, ahol az emberek vegye fel a fertőzött készülékről a másik. Tehát az áldozat számítógépén kap egy rootkit. Ez vezet az a tény, hogy az alkalmazás a gyenge oldala a rendszer, és könnyen kap domináns pozícióját is. A program ezután elvégzi a telepítést a kiegészítő alkatrészek, amelyek szabályozására használható a számítógép a távolból.

adathalászat

Gyakran előfordul, hogy a rendszer fertőzött adathalász. Van egy nagy lehetőséget, hogy egy kódot a számítógépen a letöltés során az engedéllyel nem rendelkező játékokat és programokat. Ez gyakran álcázott nevű fájlt Olvass. Soha ne felejtsük el a veszélyek a szoftver és a letöltött játékok nem megbízható oldalak. Leggyakrabban a felhasználó elindít egy rootkit a saját, akkor a program azonnal elrejti minden jelét tevékenységüket, és nagyon nehéznek találják majd.

Miért nehéz felismerni a rootkit?

Ez a program foglalkozik a lehallgatás adatokat a különböző alkalmazásokhoz. Néha antivírus pontosan ezeket az intézkedéseket azonnal. De gyakran, amikor az eszköz vált szennyezett, könnyen a vírus elrejti az összes információt az állapota a számítógép, a következő tevékenységeket már eltűntek, és információt a káros szoftverek távolítani. Nyilvánvaló, hogy egy ilyen helyzetben, az anti-vírus nem lehet találni olyan jeleit rootkit és megpróbálja eltávolítani. De, ahogy a gyakorlat azt mutatja, az anti-vírus programokat képesek tartani az ilyen támadások. És a gyártó cégek biztonsági szoftverek és rendszeresen frissíti a terméket, és add hozzá a szükséges információkat az új biztonsági réseket.

Keresés a rootkitek a számítógépen

Ahhoz, hogy megtalálja ezeket a rosszindulatú programok is használhatják a különböző eszközök kifejezetten erre a célra. Megbirkózik ezzel a problémával, "A Kaspersky Anti-Virus". Meg kell könnyen ellenőrizheti a készülék bármilyen sérülékenységek és a rosszindulatú szoftverek. Ez az ellenőrzés nagyon fontos, hogy megvédje a rendszert a vírusok, beleértve a rootkitek. Segítségével a rosszindulatú kódot észlel, amely nem képes felismerni elleni védelem a nem kívánt programokat. Ezen túlmenően, a keresés segít megtalálni a veszélyeztetett operációs rendszer tér, amelyen keresztül a támadók kártékony programok és szolgáltatások. Keres egy megfelelő védelmet? Ön jól van „Kaspersky”. A rootkit lehet kimutatni úgy, beleértve az időszakos keresést ezek a vírusok a rendszer.

A részletesebb keresést az ilyen alkalmazások, be kell állítania a víruskereső szoftvert, hogy ellenőrizze a munkát az egyik legfontosabb rendszerfájlokat a legalacsonyabb szinten. Az is nagyon fontos, hogy a magas szintű önvédelmi antivírus, mivel a rootkit könnyen letilthatja.

Ellenőrzés meghajtók

Annak érdekében, hogy biztos a számítógép biztonságát, ellenőrizni kell, ha bekapcsolja az összes hordozható tárolóeszközök. A rootkitek könnyen behatolnak az operációs rendszer segítségével cserélhető meghajtók, flash meghajtókat. „A Kaspersky Internet Security” kiteszi monotoringu mindent cserélhető adathordozók , amikor csatlakoztatja őket a készülék. Ehhez csak be kell állítani tesztvezetésre, és biztos, hogy kövesse a víruskereső frissítés.

Eltávolítása rootkit

A terrorizmus elleni ezek a kártékony alkalmazások, sok nehézség. A fő probléma az, hogy ezek meglehetősen sikeresen ellenállni észlelési elrejtésével kulcsokat és az összes fájlját, hogy az antivírus programok nem találja őket. Vannak szoftverek eltávolítására rootkitek. Ezek az eszközök hoztak létre, hogy keressen rosszindulatú szoftverek segítségével a különböző módszerek, beleértve a magasan specializált. Itt lehet letölteni a meglehetősen hatékony program GMER. Ez segít, hogy elpusztítsa a legtöbb ismert rootkitek. Egy másik program tanácsos lehet AVZ. Ez sikeresen észleli szinte bármilyen rootkit. Hogyan lehet eltávolítani a veszélyes szoftverek ezzel a programmal? Ez egyszerű: ki a kívánt beállításokat (a közüzemi egyaránt küldhet fertőzött fájlokat karanténba helyezik, és távolítsa el őket magad), majd válassza ki a vizsgálat típusát - a teljes vagy részleges monotoring PC. Akkor kezdjük el magát a vizsgálatot, és várni az eredményt.

Speciális program TDSSkiller hatékonyan küzd TDSS alkalmazás. AVG Anti-Rootkit segít eltávolítani maradék rootkitek. Nagyon fontos, munka után, mint asszisztensek, hogy ellenőrizze a rendszer a fertőzés jelenlétének bármilyen vírusölő. Kaspersky Internet Security megbirkózni ezzel a feladattal. Sőt, képes eltávolítani egyszerűbb rootkitek kezeléssel funkciót.

Meg kell emlékezni, hogy amikor keres minden vírusvédelmi szoftver nem nyit alkalmazások és fájlok a számítógépen. Ezután a vizsgálati hatékonyabb lesz. Természetesen nem szabad elfelejteni, hogy rendszeresen frissíti anti-vírus szoftver. Ideális - automatikus napi (be van állítva a beállításokban) szoftverfrissítést, amely akkor jelentkezik, ha a hálózati kapcsolat.