Rootkit - ένα ... Προγράμματα για την άρση rootkits. Το Kaspersky Anti-Virus

Οι ιοί υπολογιστών μπορούν να ονομάζεται ένα πρόγραμμα που λειτουργεί κρυφά και να βλάψει ολόκληρο το σύστημα ή κάποιο συγκεκριμένο μέρος του. Κάθε δεύτερη προγραμματιστής που αντιμετωπίζουν αυτό το πρόβλημα. Αριστερά ήδη κάθε χρήστης υπολογιστή που δεν ξέρει τι ένα ιό υπολογιστή.

Τύποι ιών υπολογιστών:

1. Τα σκουλήκια. Αυτά είναι τα προγράμματα που φορτώνω το σύστημα με συνεχή αναπαραγωγή, αντιγραφή τους. Τα περισσότερα από αυτά στο σύστημα, τόσο πιο αργά τρέχει. Το σκουλήκι δεν μπορεί να συγχωνευθεί με οποιοδήποτε πρόγραμμα ασφαλείας. Θα υπάρχει ως ξεχωριστό αρχείο (ες).
2. Trojans συγχώνευση με ακίνδυνο και μάσκες τους. Δεν προκαλούν οποιαδήποτε ζημιά στον υπολογιστή έως ότου ο χρήστης τρέξει το αρχείο που περιέχει το Trojan. Αυτοί οι ιοί χρησιμοποιούνται για την αφαίρεση και τροποποίηση δεδομένων.
3. Spyware προγράμματα που συλλέγουν πληροφορίες. Ο στόχος τους - να βρουν τους κωδικούς, κωδικούς πρόσβασης και να περάσει στο πρόσωπο που τα δημιούργησε και ξεκίνησε στο Διαδίκτυο, για να το πούμε απλά - ιδιοκτήτη.
4. Zombie ιοί επιτρέπουν χάκερ να ελέγχουν το μολυσμένο υπολογιστή. Ο χρήστης μπορεί να μην γνωρίζουν ότι ο υπολογιστής του έχει μολυνθεί και ο οποίος το χρησιμοποιεί.
5. Μπλόκο προγράμματα δεν επιτρέπουν σε όλους να συνδεθείτε.

Τι είναι ένα rootkit;

Rootkit - είναι ένα ή περισσότερα προγράμματα που κρύβουν την παρουσία ανεπιθύμητων εφαρμογών στον υπολογιστή σας, για να βοηθήσει τους χάκερ να δράσει γρήγορα. Περιέχει απολύτως έτοιμοι malware λειτουργίες. Δεδομένου ότι αυτή η εφαρμογή είναι συχνά βαθιά στα σπλάχνα του συστήματος, είναι εξαιρετικά δύσκολο να ανιχνευθεί με τη χρήση προστασίας από ιούς ή άλλο λογισμικό ασφαλείας. Rootkit - είναι ένα σύνολο εργαλείων λογισμικού που μπορεί να διαβάσει αποθηκευμένους κωδικούς πρόσβασης, σαρώστε διάφορα στοιχεία, και να απενεργοποιήσετε την προστασία του υπολογιστή σας. Επιπλέον, εδώ είναι μια συνάρτηση του κερκόπορτα, αυτό σημαίνει ότι το πρόγραμμα παρέχει ένα εισβολέα τη δυνατότητα να συνδεθεί με τον υπολογιστή σας από απόσταση.

Με άλλα λόγια, το rootkit - είναι μια εφαρμογή που είναι υπεύθυνη για την αναχαίτιση λειτουργίες του συστήματος. μπορούν να αναγνωριστούν για το λειτουργικό σύστημα των Windows, όπως δημοφιλή rootkits: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

είδος

Υπάρχουν πολλές παραλλαγές αυτών των ιικών προγραμμάτων. Μπορούν να διαιρεθούν σε δύο κατηγορίες: λειτουργίας χρήστη (user) και λειτουργίας πυρήνα (rootkits λειτουργίας πυρήνα). η πρώτη κατηγορία επιχειρήσεις κοινής ωφέλειας έχουν την ίδια λειτουργικότητα με τις desktop εφαρμογές που μπορεί να τρέξει στη συσκευή. Μπορούν να χρησιμοποιήσουν τη μνήμη ήδη τα προγράμματα που εκτελούνται. Αυτή είναι η πιο δημοφιλής επιλογή. Rootkits είναι η δεύτερη κατηγορία είναι βαθιά στο σύστημα και να έχουν πλήρη πρόσβαση στον υπολογιστή. Εάν έχει εγκατασταθεί ένα τέτοιο πρόγραμμα, ένας εισβολέας μπορεί να κάνει με τη συσκευή επιτέθηκαν σχεδόν ό, τι θέλει. Rootkits από αυτό το επίπεδο είναι πολύ πιο δύσκολο να δημιουργήσει, έτσι ώστε η πρώτη κατηγορία και πιο δημοφιλής. Αλλά το πρόγραμμα ιογενή επίπεδο του πυρήνα δεν είναι εύκολο να βρει και να αφαιρέσει, και προστασία από τους ιούς υπολογιστών συχνά είναι εντελώς ανίσχυροι.

Υπάρχουν και άλλες, σπανιότερες παραλλαγές των rootkits. Bootkit ονομάζεται αυτά τα προγράμματα. Η ουσία της δουλειάς τους έγκειται στο γεγονός ότι παίρνουν τον έλεγχο της συσκευής πολύ πριν από την έναρξη λειτουργίας του συστήματος. Πιο πρόσφατα, δημιουργήθηκε από το rootkit επίθεση Android-smartphone. Hacking τεχνολογία εξελίσσεται ακριβώς όπως το λογισμικό letsinzionnoe - να συμβαδίζουμε με την εποχή.

σπιτικό rootkits

Ένας τεράστιος αριθμός των μολυσμένων υπολογιστών βρίσκονται στις λεγόμενες δίκτυα ζόμπι και χρησιμοποιείται για την αποστολή μηνυμάτων spam. Παράλληλα, οι χρήστες του υπολογιστή δεν υποψιάζεται τίποτα για τέτοια «δράση». Μέχρι σήμερα, ήταν κοινώς πιστεύεται ότι για να δημιουργήσετε αναφέρεται μόνο επαγγελματίες προγραμματιστές μπορούν να δικτυωθούν. Αλλά πολύ σύντομα τα πράγματα μπορούν να αλλάξουν δραματικά. Το δίκτυο βρείτε πραγματικά όλο και περισσότερα εργαλεία για τη δημιουργία προγραμμάτων του ιού. Για παράδειγμα, χρησιμοποιώντας ένα σύνολο που ονομάζεται Pinch, μπορείτε εύκολα να δημιουργήσετε ένα rootkit. Η βάση για αυτό το κακόβουλο λογισμικό θα Pinch Builder Trojan, το οποίο μπορεί να συμπληρωθεί με μια ποικιλία λειτουργιών. Αυτή η εφαρμογή μπορεί να διαβάσει εύκολα τους κωδικούς πρόσβασης σε προγράμματα περιήγησης για να αναγνωρίσουν τα δεδομένα εισόδου και να τις στείλετε σε απάτες και έξυπνα κρύβουν τα χαρακτηριστικά τους.

Οι μέθοδοι της λοίμωξης συσκευής

Αρχικά τα rootkits εφαρμόζονται με τον ίδιο τρόπο όπως και τα άλλα προγράμματα κατά των ιών. Όταν plugin τρωτά σημεία του προγράμματος περιήγησης ή να πάρετε σχετικά με την εφαρμογή υπολογιστή δεν θα έχει καμία δυσκολία. Συχνά χρησιμοποιείται για τους σκοπούς αυτούς κινήσεις λάμψης. Μερικές φορές οι χάκερ απλά να ρίξει το ραβδί σε πολυσύχναστα μέρη όπου οι άνθρωποι μπορούν να πάρουν τη μολυσμένη συσκευή στην άλλη. Έτσι, στον υπολογιστή του θύματος παίρνει ένα rootkit. Αυτό οδηγεί στο γεγονός ότι η εφαρμογή χρησιμοποιεί την αδύναμη πλευρά του συστήματος και εύκολα παίρνει μια δεσπόζουσα θέση σε αυτό. Το πρόγραμμα στη συνέχεια πραγματοποιεί την εγκατάσταση των βοηθητικών συστατικών τα οποία χρησιμοποιούνται για τον έλεγχο ενός υπολογιστή σε μια απόσταση.

phishing

Συχνά, το σύστημα έχει προσβληθεί από phishing. Υπάρχει μια μεγάλη ευκαιρία για να εισάγετε έναν κωδικό σε έναν υπολογιστή κατά τη διάρκεια της λήψης των χωρίς άδεια παιχνίδια και προγράμματα. Είναι συχνά μεταμφιέζεται ως ένα αρχείο που ονομάζεται Readme. Μην ξεχνάτε ποτέ για τους κινδύνους του λογισμικού και παιχνίδια κατεβάσει από μη αξιόπιστες ιστοσελίδες. Τις περισσότερες φορές, ο χρήστης ξεκινά ένα rootkit μόνοι τους, τότε το πρόγραμμα θα κρύψει αμέσως όλα τα σημάδια των δραστηριοτήτων τους, και το βρίσκω πολύ δύσκολο στη συνέχεια.

Γιατί είναι δύσκολο να εντοπιστεί ένα rootkit;

Το πρόγραμμα ασχολείται με την παρακολούθηση των δεδομένων από διαφορετικές εφαρμογές. Μερικές φορές antivirus εντοπίζουν αμέσως τις ενέργειες αυτές. Ωστόσο, πολλές φορές, όταν η συσκευή έχει μολυνθεί, εύκολα ο ιός κρύβει όλες τις πληροφορίες σχετικά με την κατάσταση του υπολογιστή, με τις ακόλουθες δραστηριότητες έχουν ήδη εξαφανιστεί, και πληροφορίες για όλα τα επιβλαβές λογισμικό αφαιρεθεί. Είναι προφανές ότι σε μια τέτοια περίπτωση, το anti-virus δεν είναι δυνατό να βρούμε ενδείξεις rootkit και προσπαθεί να το αφαιρέσετε. Όμως, όπως δείχνει η πρακτική, τα προγράμματα anti-virus είναι σε θέση να κρατήσει τέτοιες επιθέσεις. Και οι εταιρείες που παράγουν λογισμικό ασφαλείας και να ενημερώνει τακτικά το προϊόν και να προσθέσει σε αυτό τις απαραίτητες πληροφορίες σχετικά με τις νέες ευπάθειες.

Αναζήτηση για rootkits στον υπολογιστή σας

Για να βρείτε αυτά τα κακόβουλα προγράμματα μπορεί να χρησιμοποιήσει μια ποικιλία από εργαλεία που έχουν σχεδιαστεί ειδικά για το σκοπό αυτό. Αντιμετωπίζει αυτό το πρόβλημα "το Kaspersky Anti-Virus". Θα πρέπει να είναι εύκολο να ελέγξει τη συσκευή για οποιοδήποτε είδος των τρωτών σημείων και malware. Ο έλεγχος αυτός είναι πολύ σημαντικός για την προστασία του συστήματος από ιούς, συμπεριλαμβανομένων των rootkit. Με τη βοήθεια της σάρωσης ανιχνεύει κακόβουλο κώδικα, ο οποίος δεν ήταν σε θέση να εντοπίσει την προστασία από ανεπιθύμητα προγράμματα. Επιπλέον, έρευνα βοηθά να βρείτε έναν ευάλωτο χώρο του λειτουργικού συστήματος μέσω του οποίου οι επιτιθέμενοι μπορούν να διανέμουν κακόβουλα προγράμματα και εγκαταστάσεις. Ψάχνετε για μια κατάλληλη προστασία; Θα είναι μια χαρά «Kaspersky». Το rootkit μπορεί να ανιχνευθεί με την απλή συμπεριλαμβανομένου του περιοδικού αναζήτηση για αυτούς τους ιούς στο σύστημά σας.

Για μια πιο λεπτομερή αναζήτηση για τέτοιες εφαρμογές, θα πρέπει να ρυθμίσετε το λογισμικό προστασίας από ιούς για να ελέγξετε το έργο των πιο σημαντικών αρχείων συστήματος σε χαμηλότερο επίπεδο. Είναι επίσης πολύ σημαντικό να διασφαλιστεί ένα υψηλό επίπεδο της αυτοπροστασίας των antivirus, όπως το rootkit μπορεί εύκολα να απενεργοποιήσετε.

Έλεγχος μονάδες

Για να είναι σίγουροι για την ασφάλεια του υπολογιστή σας, θα πρέπει να ελέγξετε όταν ενεργοποιείτε όλες τις φορητές συσκευές αποθήκευσης. Rootkits μπορούν εύκολα να διεισδύσουν στο λειτουργικό σας σύστημα μέσω αφαιρούμενων δίσκων, τα flash drives. «Το Kaspersky Internet Security» εκθέτει monotoringu τα πάντα αφαιρούμενη φορείς πληροφοριών κατά τη σύνδεσή τους με τη μονάδα. Για να γίνει αυτό, το μόνο που χρειάζεται για να δημιουργήσει τα test drives και να είστε βέβαιος να ακολουθήσει ενημέρωση antivirus σας.

Αφαίρεση rootkit

Ο αγώνας ενάντια σε αυτές τις κακόβουλες εφαρμογές, υπάρχουν πολλές δυσκολίες. Το κύριο πρόβλημα είναι ότι οι αντιστέκονται με μεγάλη επιτυχία την ανίχνευση κρύβοντας τα κλειδιά μητρώου και όλα τα αρχεία σας, έτσι ώστε τα προγράμματα antivirus δεν μπορεί να τους βρει. Υπάρχουν εργαλεία λογισμικού για την αφαίρεση rootkits. Τα εργαλεία αυτά δημιουργήθηκαν για να αναζητήσετε το κακόβουλο λογισμικό χρησιμοποιώντας μια ποικιλία μεθόδων, συμπεριλαμβανομένων των υψηλής εξειδίκευσης. Μπορείτε να κατεβάσετε ένα αρκετά αποτελεσματικό πρόγραμμα GMER. Θα βοηθήσει να καταστρέψει την πλειοψηφία των γνωστών rootkits. Ένα άλλο πρόγραμμα μπορεί να είναι σκόπιμο AVZ. Ανιχνεύει με επιτυχία σχεδόν κάθε rootkit. Πώς να αφαιρέσετε το επικίνδυνο λογισμικό με αυτό το πρόγραμμα; Είναι απλό: να εκθέσει τις επιθυμητές ρυθμίσεις (το βοηθητικό πρόγραμμα μπορεί να στείλει μολυσμένα αρχεία σε καραντίνα και να τα αφαιρέσετε τον εαυτό σας), στη συνέχεια, επιλέξτε τον τύπο της επιθεώρησης - πλήρη ή μερική monotoring PC. Τότε θα ξεκινήσει η δοκιμαστική τον εαυτό της και περιμένουμε τα αποτελέσματα.

Ειδικά TDSSKiller πρόγραμμα καταπολεμά αποτελεσματικά την εφαρμογή TDSS. AVG Anti-Rootkit θα βοηθήσει στην άρση των υπόλοιπων rootkits. Είναι πολύ σημαντικό μετά από την εργασία σαν βοηθοί για να ελέγξετε το σύστημα για την παρουσία μόλυνσης από οποιοδήποτε antivirus. Το Kaspersky Internet Security θα αντιμετωπίσει αυτό το έργο. Επιπλέον, η ικανότητα να απομακρυνθεί περισσότερο απλή rootkits από τη λειτουργία της θεραπείας.

Θα πρέπει να θυμάστε ότι όταν ψάχνουν για οποιοδήποτε λογισμικό προστασίας από ιούς δεν ανοίξετε εφαρμογές ή αρχεία στον υπολογιστή σας. Στη συνέχεια, η δοκιμή θα είναι πιο αποτελεσματική. Φυσικά, δεν πρέπει να ξεχνάτε να ενημερώνετε τακτικά το λογισμικό anti-virus. Ιδανικό - καθημερινή αυτόματη (βρίσκεται στο ρυθμίσεων) ενημερωμένη έκδοση λογισμικού που εμφανίζεται ένα όταν η σύνδεση στο δίκτυο.