Rootkit - ... Ohjelmat poistaa rootkit. Kaspersky Anti-Virus

Tietokonevirukset voidaan kutsua ohjelma, joka salaa toimii ja vahingoittaa koko järjestelmää tai mitään tiettyä osaa siitä. Joka toinen ohjelmoija tämän ongelman edessä. Vasen jo tietokoneen käyttäjä, joka ei tiedä, mitä tietokonevirus.

Tyypit tietokonevirusten:

1. Matoja. Nämä ovat ohjelmia, jotka sotkevat järjestelmän jatkuvan toiston, kopiointi itse. Mitä enemmän niitä järjestelmään, sitä hitaammin se kulkee. Mato voi yhdistää mihinkään turvallisuusohjelma. Se on olemassa erillisenä tiedostona (t).
2. Troijalaiset sulautua vaarattomia ja naamioitu niitä. Ne eivät aiheuta vahinkoa tietokoneelle, kunnes käyttäjä suorittaa tiedoston, joka sisältää troijalainen. Nämä virukset käytetään poistamaan ja muokata tietoja.
3. Vakoiluohjelmat keräävät tietoja. Heidän tavoitteensa - löytää koodit, salasanat ja siirtää sille, joka loi heidät ja avattiin internetissä, Yksinkertaisesti sanottuna - omistaja.
4. Zombie viruksia avulla hakkeri hallita tartunnan tietokoneella. Käyttäjä ei välttämättä tiedä, että hänen tietokone on saanut tartunnan ja kuka sitä käyttää.
5. Esto-ohjelmat eivät tee sitä ollenkaan mahdollista kirjautua.

Mikä on rootkit?

Rootkit - on yksi tai useampia ohjelmia, jotka salata toivottujen sovellusten tietokoneeseen, jotta hakkereita toimia nopeasti. Se sisältää aivan kaikkia asetettu haittaohjelmat toiminnot. Koska tämä hakemus on usein syvällä uumenissa, se on erittäin vaikea havaita käyttämällä virusten tai muiden tietoturvaohjelmien. Rootkit - on joukko ohjelmistoja, joita voi lukea tallennetut salasanat, skannaa erilaisia tietoja, ja poista suojaus tietokoneen. Lisäksi tässä on funktio takaoven, se tarkoittaa, että ohjelma tarjoaa hyökkääjä mahdollisuuden kytkeä tietokoneeseen etänä.

Toisin sanoen, rootkit - on sovellus, joka on vastuussa pysäyttämällä järjestelmän toimintoja. voidaan tunnistaa Windows-käyttöjärjestelmän myös suositut rootkit: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

laji

On olemassa useita muunnelmia virus ohjelmia. Ne voidaan jakaa kahteen ryhmään: käyttäjän tila (käyttäjä) ja ytimen-tilassa (ydintilan rootkit). Ensimmäiseen ryhmään apuohjelmia on samat toiminnot kuin työpöydän sovelluksia, jotka voivat käyttää laitteen. He voivat käyttää muistia jo käynnissä olevat ohjelmat. Tämä on suosituin vaihtoehto. Rootkitit ovat toisen luokan ovat syvästi järjestelmään ja on täysi pääsy tietokoneelle. Jos tällainen ohjelma on asennettu, hyökkääjä voi tehdä laitteen hyökkäsi melkein mitä hän haluaa. Rootkit tämä taso on paljon vaikeampi luoda, joten ensimmäiseen luokkaan ja suosittu. Mutta viruksen ydintasolla ohjelma ei ole helppo löytää ja poistaa, ja suoja viruksia usein täysin voimaton.

On muitakin, harvinaisempia muunnoksia rootkit. Bootkit kutsuivat näitä ohjelmia. Ydin työnsä on se, että he saavat laitteen hallinnan kauan ennen järjestelmän. Viimeksi se oli luonut rootkit hyökkää Android-älypuhelin. Hakkerointi tekniikka kehittyy yhtä letsinzionnoe ohjelmisto - tahdissa ajat.

kotitekoinen rootkitit

Valtava määrä tartunnan saaneita tietokoneita sijaitsevat ns zombie verkkoja ja käytetään lähettää roskapostiviestejä. Samalla käyttäjät tietokone ei epäillä mitään tällaista "toimintaa". Kunnes tänään, se oli yleisesti uskotaan, että luoda mainitaan vain ammattilaiset voivat verkostoitua. Mutta hyvin pian asiat voivat muuttua dramaattisesti. Verkosto itse löytää enemmän ja enemmän työkaluja luotaessa virustorjuntaohjelmia. Esimerkiksi käyttämällä joukko nimetty hyppysellinen, voit helposti luoda rootkit. Perusteena tälle haittaohjelma Purista Builder troijalainen, jota voi täydentää erilaisia toimintoja. Tämä sovellus voi helposti lukea salasanoja selaimet tunnistaa syötetyt tiedot ja lähettää ne huijauksia ja taitavasti piilottaa niiden ominaisuuksia.

Menetelmiä laitteen infektion

Aluksi rootkitit toteutetaan samalla tavalla kuin muita virustorjuntaohjelmia. Kun haavoittuvuudet selainliitännäisen tai saada tietokoneen sovellus ei ole vaikeuksia. Usein käytetään näihin tarkoituksiin flash-asemat. Joskus hakkerit yksinkertaisesti heittää kepin ahtaissa paikoissa, joissa ihmiset voivat poimia tartunta-laitteesta toiseen. Joten uhrin tietokoneeseen saa rootkit. Tämä johtaa siihen, että sovellus käyttää heikko puoli järjestelmän ja helposti saa määräävän aseman siinä. Sitten ohjelma suorittaa asennuksen apu- komponentteja, joita käytetään ohjaamaan tietokoneen etäältä.

phishing

Usein on saastunut phishing. On suuri mahdollisuus antamaan koodin tietokoneella latauksen aikana lisensoimattomia pelejä ja ohjelmia. Se on usein naamioitu tiedosto nimeltä Readme. Älä koskaan unohda vaaroista ja peleihin ladata luotettaviin sivustoihin. Useimmiten käyttäjä käynnistää rootkit omasta, niin ohjelma välittömästi piilottaa kaikki merkit toimintaansa, ja on hyvin vaikea sitten.

Miksi on vaikea havaita rootkit?

Tämä ohjelma käsittelee tietojen kaappaamisen eri sovelluksista. Joskus antivirus paikantaa näitä toimia heti. Mutta usein, kun laite on tullut saastunut, helposti virus piilottaa kaikki tiedot tietokoneen tilan, jossa seuraavat toiminnot ovat kadonneet, ja tiedot kaikista vahingollisia ohjelmia poistettiin. On selvää, että tällaisessa tilanteessa, anti-virus ei ole mahdollista löytää mitään merkkejä rootkit ja yrittää poistaa sitä. Mutta kuten käytäntö osoittaa, anti-virus ohjelmat pystyvät pitämään tällaisia hyökkäyksiä. Ja yritykset, jotka tuottavat tietoturvaohjelmistoja ja säännöllisesti päivittää tuotteen ja liittää siihen tarvittavat tiedot uusista haavoittuvuuksista.

Hae rootkit tietokoneellesi

Löytää nämä haittaohjelmat voivat käyttää erilaisia työkaluja erityisesti suunniteltu tätä tarkoitusta varten. Selviytyy tämän ongelman "Kaspersky Anti-Virus". Se olisi helppo tarkistaa laitteen kaikenlaisten haavoittuvuuksia ja haittaohjelmia. Tämä tarkastus on erittäin tärkeää suojata järjestelmää viruksilta, kuten rootkit. Avulla ohjelma havaitsee haitallista koodia, joka ei kyennyt havaitsemaan suojan haittaohjelmia. Lisäksi haku auttaa löytämään haavoittuva käyttöjärjestelmä tilaa, jonka kautta hyökkääjä voi levittää haittaohjelmia ja tilat. Etsitkö sopivaa suojaa? Sinun on hieno "Kaspersky". Rootkit voidaan havaita yksinkertaisesti lukien määräaikaiset etsiä nämä virukset järjestelmään.

Tarkempi haku tällaisiin sovelluksiin, sinun on määritettävä virustorjuntaohjelma tarkistaa työn tärkeimpiä järjestelmätiedostoja alimmalla tasolla. On myös erittäin tärkeää varmistaa korkeatasoinen itsepuolustukseen antivirus, koska rootkit voi helposti poistaa sen.

tarkkailun asemat

Ollakseen varma tietokoneen tietoturvaa, sinun täytyy tarkistaa, kun otat kaikki kannettavien tallennuslaitteiden. Rootkit voi helposti tunkeutua käyttöjärjestelmän kautta irrotettavia asemia, flash-asemat. "Kaspersky Internet Security" paljastaa monotoringu kaikki irrotettavissa tiedonkantimet , kun liität ne yksikköön. Voit tehdä tämän, sinun tarvitsee vain perustaa koeajot ja varmasti seurata antivirus päivityksen.

Poistaminen rootkit

Taistelussa näitä haittaohjelmat, on paljon ongelmia. Suurin ongelma on se, että ne ovat varsin menestyksellisesti vastustaa piiloutumasta rekisteriavaimet ja kaikki tiedostot niin, että virustentorjuntaohjelmat eivät löydä niitä. On ohjelmistotyökaluja poistaa rootkit. Nämä työkalut luotiin etsiä haittaohjelmia käyttämällä erilaisia menetelmiä, kuten pitkälle erikoistunut. Voit ladata melko tehokas ohjelma GMER. Se auttaa tuhoamaan suurimman osan tunnettujen rootkit. Toinen ohjelma voi olla suositeltavaa AVZ. Se onnistui tunnistaa melkein minkä tahansa rootkit. Miten poistaa vaaralliset ohjelmiston tämän ohjelman? Se on yksinkertainen: jätä haluamasi asetukset (apuohjelma voi sekä lähettää saastuneita tiedostoja karanteeniin ja poistaa ne itse), valitse tyyppi tarkastuksen - kokonaan tai osittain geotekniikka PC. Sitten alamme itse testin ja odottaa tuloksia.

Erikoisohjelma TDSSKiller voitaisiin taistella tehokkaasti TDSS sovellus. AVG Anti-Rootkit auttaa poistamaan jäljellä rootkit. On erittäin tärkeää, työskentelyn jälkeen, kuten avustajien tarkistaa järjestelmän läsnä saastumisen virusten. Kaspersky Internet Security selviytyä tästä tehtävästä. Lisäksi kyky poistaa enemmän yksinkertainen rootkitit käsittelemällä toiminto.

Sinun täytyy muistaa, että kun haetaan esimerkiksi virustorjuntaohjelmisto Älä avaa mitään sovelluksia tai tiedostoja tietokoneessa. Silloin testi on tehokkaampi. Luonnollisesti et saa unohtaa päivittää säännöllisesti virustorjuntaohjelman. Ideal - päivittäinen automaattinen (asetetaan asetukset) ohjelmistopäivityksen, joka syntyy, kun verkkoyhteys.