Rootkit - isang ... Programa alisin rootkits. Kaspersky Anti-Virus

Computer virus ay maaaring tinatawag na isang programa na lihim gumagana at makapinsala sa buong sistema o anumang partikular na bahagi nito. Tuwing ikalawang programmer nahaharap sa problemang ito. Kaliwa na ang anumang PC user na hindi alam kung ano ang isang computer virus.

Mga uri ng mga virus ng computer:

1. Worms. Ang mga ito ay mga programa na kalat ng mga basura up ang system sa pamamagitan ng tuloy-tuloy na pagpaparami, pagkopya sa kanilang sarili. Ang mas maraming mga ito sa system, ang mas mabagal na ito ay tumatakbo. worm ay hindi maaaring sumanib sa anumang programa kaligtasan. Ito ay umiiral bilang isang hiwalay na (mga) file.
2. Trojans sumanib sa hindi nakakapinsala at masked kanila. Hindi sila maging sanhi ng anumang pinsala sa computer hanggang user patakbuhin ang file na naglalaman ng Trojan. Ang mga virus ay ginagamit upang alisin at baguhin ang data.
3. Spyware programa mangolekta ng impormasyon. Ang kanilang layunin - upang mahanap ang mga code, password at pumasa sa taong lumikha sa kanila at naglunsad sa Internet, upang ilagay ito lamang - ang may-ari.
4. Zombie virus payagan ang isang Hacker upang makontrol ang impeksyon computer. maaaring hindi alam ng user ang na ang kanyang PC ay nahawaan at kung sino ay ang paggamit nito.
5. Pag-block ng programang ito ay hindi gawin itong posible sa lahat upang mag-log on.

Ano ang isang rootkit?

Rootkit - ay isa o higit pang mga programa na itago ang pagkakaroon ng mga hindi gustong mga application sa iyong computer, upang makatulong sa mga hacker upang kumilos nang mabilis. Ito ay naglalaman ng ganap na lahat ng set malware function. Dahil ang application na ay madalas malalim sa bituka ng system, ito ay lubhang mahirap na matagpuan gamit antivirus o iba pang mga security software. Rootkit - ay isang set ng mga kasangkapan software na maaaring magbasa naka-imbak na password, i-scan ang mga iba't-ibang data, at hindi paganahin ang proteksyon ng iyong PC. Sa karagdagan, dito ay isang function ng backdoor, ito ay nangangahulugan na ang programa ay nagbibigay ng isang magsasalakay ng pagkakataon upang kumonekta sa iyong computer nang malayuan.

Sa ibang salita, ang isang rootkit - ay isang application na ay responsable para sa pagharang function ng sistema. maaaring makilala para sa Windows operating system tulad popular na rootkits: TDSS, Necurs, Phanta, Alureon, binato, ZeroAccess.

uri ng hayop

Mayroong ilang mga pagkakaiba-iba ng mga viral programa. Maaari silang ma-nahahati sa dalawang kategorya: user-mode (user) at kernel-mode (kernel-mode rootkits). ang unang kategorya ng mga utility ay may parehong pag-andar bilang ang desktop application na maaaring tumakbo sa device. Maaari silang gamitin ang memory tumatakbo na programa. Ito ang pinaka-popular na pagpipilian. Rootkits ay ang pangalawang kategorya ay malalim sa system at magkaroon ng ganap na access sa ang computer. Kung tulad ng isang programa ay naka-install, ang isang magsasalakay ay maaaring gawin sa device tinutuligsa ang halos anumang bagay siya Nais ni. Rootkits ng antas na ito ay mas mahirap na gumawa, kaya ang unang kategorya at mas popular. Ngunit ang viral core antas ng programa ay hindi madali upang mahanap at mag-alis, at proteksyon laban sa mga virus ng computer ay madalas ay ganap na walang kapangyarihan.

May mga iba pang, mas bihirang mga variant ng rootkits. Bootkit tinatawag na mga programang ito. Ang kakanyahan ng kanilang trabaho ay namamalagi sa ang katunayan na sila makakuha ng control ng device katagal bago ang pagsisimula ng system. Kamakailan lamang, ito ay nilikha sa pamamagitan ng rootkit umaatake Android-smartphone. Hacking teknolohiya ay umuusbong lamang bilang letsinzionnoe software - umaagapay sa mga beses.

gawang bahay rootkits

Ang isang malaking bilang ng mga nahawaang mga computer ay matatagpuan sa tinatawag na mga network zombie at ginagamit upang magpadala ng mga mensahe spam. Kasabay gumagamit ng oras ng PC ay hindi maghinala kahit ano tungkol sa naturang "aktibidad". Hanggang sa araw na ito, karaniwang ito ay naniniwala na upang lumikha ng nabanggit lamang mga propesyonal na programmer lata network. Ngunit sa lalong madaling panahon mga bagay ay maaaring baguhin ang kapansin-pansing. network ng mga aktwal na makahanap ng higit pa at higit pang mga tool para sa paglikha ng virus program. Halimbawa, ang paggamit ng isang hanay ng mga pinangalanan Pinch, maaari mong madaling lumikha ng isang rootkit. Ang batayan para sa malware ay pinch Builder Trojan, na maaaring pupunan na may iba't-ibang mga function. Ang application na lata madaling basahin ang mga password sa mga browser upang makilala ang input ng data at ipadala ang mga ito sa mga scam at cleverly itago ang kanilang mga katangian.

Paraan ng impeksiyon device

Sa una rootkits ay ipinapatupad sa parehong paraan tulad ng sa iba pang mga virus na mga program. Kapag kahinaan browser plugin o makakuha ng sa computer application ay hindi magkakaroon ng kahirapan. Madalas na ginagamit para sa mga layuning flash drive. Minsan hacker lang itapon ang stick sa masikip na lugar kung saan mga tao ay maaaring pumili ng up ang mga nahawaang aparato sa isa. Kaya sa computer ng biktima ay makakakuha ng isang rootkit. Ito ay humantong sa ang katunayan na ang application ay gumagamit ng mga mahina mga bahagi ng sistema at madaling makakakuha ng isang nangingibabaw na posisyon sa loob nito. Ang programa pagkatapos ay nagdadala out ang pag-install ng pandiwang pantulong mga bahagi na ginagamit upang makontrol ang isang computer sa layo.

phishing

Kadalasan, ang sistema ay impeksyon sa pamamagitan phishing. May ay isang mahusay na pagkakataon upang magpasok ng isang code sa isang computer habang nagda-download ng mga hindi lisensyadong mga laro at mga programa. Ito ay madalas disguised bilang isang file na tinatawag Readme. Huwag kailanman kalimutan ang tungkol sa mga panganib ng software at mga laro na-download mula sa hindi pinagkakatiwalaang site. Karamihan sa mga madalas, naglulunsad ang gumagamit ng isang rootkit sa kanilang sarili, at pagkatapos ay ang programa ay agad na itago ang lahat ng mga palatandaan ng kanilang mga gawain, at hanapin ito mahirap pagkatapos.

Bakit ay mahirap na matagpuan ng isang rootkit?

Ang program na ito deal na may ang pagharang ng data mula sa iba't ibang mga application. Minsan antivirus matukoy ang mga pagkilos kaagad. Ngunit madalas, kapag ang aparato ay naging kontaminado, madali ang virus Itinatago ang lahat ng impormasyon tungkol sa katayuan ng mga computer, na may mga sumusunod na gawain ay nawala na, at impormasyon tungkol sa lahat ng nakakapinsalang software inalis. Ito ay kitang-kita na sa ganitong sitwasyon, ang anti-virus ay hindi posible upang find anumang mga senyales ng isang rootkit at mga pagtatangka upang alisin ito. Subalit, bilang kasanayan palabas, ang anti-virus na mga program ay magagawang upang panatilihin ang naturang pag-atake. At mga kumpanya na makagawa ng security software at regular na i-update sa produkto at idadagdag pa niya ang mga kinakailangang impormasyon tungkol sa mga bagong mga kahinaan.

Maghanap ng mga rootkits sa iyong computer

Upang mahanap ang mga malisyosong mga programa ay maaaring gumamit ng iba't-ibang mga kasangkapan na partikular na dinisenyo para sa hangaring ito. Copes sa problemang ito, "Kaspersky Anti-Virus". Dapat itong maging madali upang suriin ang aparato para sa anumang uri ng mga kahinaan at malware. pag-verify na ito ay napakahalaga upang maprotektahan ang sistema mula sa mga virus, kabilang ang rootkit. Sa tulong ng ang pag-scan ng malisyosong code, na kung saan ay hindi na matagpuan proteksyon laban sa hindi-ginustong mga programa. Sa karagdagan, ang paghahanap ay tumutulong upang mahanap ang isang mahina laban espasyo operating system kung saan attackers ay maaaring magbahagi ng nakakahamak na mga programa at mga pasilidad. Naghahanap ka ba para sa isang angkop na proteksyon? Ikaw ay fine "Kaspersky". rootkit ay maaaring napansin sa pamamagitan ng simpleng kasama ang pana-panahong mga paghahanap para sa mga virus sa iyong system.

Para sa mas detalyadong paghahanap para sa naturang mga application, kailangan mong i-configure ang antivirus software upang suriin ang gawain ng ang pinakamahalagang mga system file sa pinakamababang antas. Ito ay din tunay mahalaga upang masiguro ang isang mataas na antas ng self-proteksyon ng antivirus, pati na ang rootkit ay madaling huwag paganahin ito.

Sinusuri drive

Upang maging sigurado sa seguridad ng iyong computer, dapat mong suriin kapag binuksan mo ang lahat ng mga aparatong nabibitbit imbakan. Rootkits ay madaling tumagos sa iyong operating system sa pamamagitan ng naaalis na drive, flash drive. "Kaspersky Internet Security" inilalantad monotoringu ang lahat ng bagay naaalis carrier ng impormasyon kapag kumokonekta sila sa unit. Upang gawin ito, kailangan mo lang i-set up test drive at siguraduhin na sundin ang iyong antivirus update.

Ang pagtanggal sa isang rootkit

Ang labanan laban sa mga nakakahamak na application, maraming mga paghihirap. Ang pangunahing problema ay na sila ay lubos na matagumpay na labanan ang detection sa pamamagitan ng pagtatago ng pagpapatala keys at ang lahat ng iyong mga file sa gayon na antivirus program ay hindi maaaring mahanap ang mga ito. May mga software tool para sa pag-aalis rootkits. Mga kasangkapan na ito ay nilikha upang maghanap para sa mga malisyosong software gamit ang isang iba't ibang mga paraan, kabilang ang mataas na nagdadalubhasang. Maaari mong i-download ang isang medyo epektibong programa GMER. Ito ay makakatulong upang sirain ang karamihan ng mga kilalang rootkits. Ang isa pang program ay maaaring maipapayo AVZ. Ito ay matagumpay na nakita ng halos anumang rootkit. Paano mag-alis sa mapanganib na software na may programa na ito? Ito ay simple: ilantad ang ninanais na mga setting (ang utility ay maaaring parehong magpadala ng mga nahawaang file upang kuwarentenas at tanggalin ang mga ito sa iyong sarili), at pagkatapos ay piliin ang uri ng inspeksyon - isang kumpleto o bahagyang monotoring PC. Pagkatapos namin simulan ang pagsubok mismo at maghintay para sa mga resulta.

Espesyal na programa TDSSKiller epektibong combats TDSS application. AVG Anti-Rootkit ay makakatulong sa alisin ang mga natitirang mga rootkits. Ito ay napakahalaga matapos gumawa ng tulad ng katulong upang suriin ang sistema para sa pagkakaroon ng contamination sa pamamagitan ng anumang antivirus. Kaspersky Internet Security ay makaya sa gawaing ito. Bukod dito, ang kakayahan upang alisin ng mas maraming simpleng rootkits sa pamamagitan ng paggamot function.

Kailangan mong tandaan na kapag naghahanap para sa anumang mga virus na proteksyon ng software ay hindi buksan ang anumang application o mga file sa iyong computer. Pagkatapos ang mga pagsubok ay magiging mas epektibo. Natural, hindi mo dapat kalimutan na regular na i-update ang anti-virus software. Ideal - Araw-araw na awtomatikong (ay naka-set sa mga setting) i-update ang software na nangyayari kapag ang isang koneksyon sa network.