Rootkit - một ... Chương trình để loại bỏ rootkit tinh vi. Kaspersky Anti-Virus

virus máy tính có thể được gọi là một chương trình mà âm thầm làm việc và ảnh hưởng đến toàn bộ hệ thống hoặc bất kỳ phần riêng biệt của nó. Mỗi lập trình viên thứ hai phải đối mặt với vấn đề này. đã rời khỏi bất kỳ người dùng máy tính người không biết những gì một virus máy tính.

Các loại virus máy tính:

1. Worms. Đây là những chương trình mà lộn xộn lên hệ thống bằng cách tái tạo liên tục, sao chép bản thân. Các chi tiết của chúng trong hệ thống, nó chạy chậm hơn. Sâu không thể hợp nhất với bất kỳ chương trình an toàn. Nó tồn tại như là một file riêng biệt (s).
2. Trojan hợp nhất với vô hại và đeo mặt nạ họ. Họ không gây ra bất kỳ thiệt hại cho máy tính đến khi người dùng chạy các tập tin có chứa các Trojan. Những virus được sử dụng để loại bỏ và sửa đổi dữ liệu.
3. các chương trình phần mềm gián điệp thu thập thông tin. Mục tiêu của họ - để tìm các mã, mật khẩu và chuyển cho người tạo ra chúng và đưa ra trên Internet, để đặt nó chỉ đơn giản là - chủ sở hữu.
4. virus zombie cho phép một hacker để kiểm soát các máy tính bị nhiễm. Người dùng có thể không biết rằng máy tính của mình bị nhiễm và những người đang sử dụng nó.
5. chương trình chặn không làm cho nó có thể ở tất cả để đăng nhập vào.

một rootkit là gì?

Rootkit - là một hoặc nhiều chương trình mà che giấu sự hiện diện của các ứng dụng không mong muốn trên máy tính của bạn, để giúp tin tặc phải hành động một cách nhanh chóng. Nó chứa hoàn toàn tất cả các thiết lập chức năng phần mềm độc hại. Kể từ khi ứng dụng này thường sâu trong lòng của hệ thống, nó là vô cùng khó khăn để phát hiện sử dụng chống virus hoặc phần mềm bảo mật khác. Rootkit - là một bộ công cụ phần mềm có thể đọc mật khẩu được lưu trữ, quét dữ liệu khác nhau, và vô hiệu hóa việc bảo vệ máy tính của bạn. Bên cạnh đó, đây là một chức năng của backdoor, nó có nghĩa là chương trình cung cấp một kẻ tấn công có cơ hội để kết nối với máy tính của bạn từ xa.

Nói cách khác, một rootkit - là một ứng dụng có nhiệm vụ chặn chức năng hệ thống. có thể được xác định cho các hệ điều hành Windows rootkit phổ biến như: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

loài

Có một số biến thể của các chương trình virus. Họ có thể được chia thành hai loại: sử dụng chế độ (người sử dụng) và kernel-mode (kernel-mode rootkit). hạng mục đầu tiên của tiện ích có chức năng tương tự như các ứng dụng máy tính để bàn có thể chạy trên thiết bị. Họ có thể sử dụng bộ nhớ đang chạy chương trình. Đây là tùy chọn phổ biến nhất. Rootkit là thể loại thứ hai là sâu sắc trong hệ thống và có thể truy cập vào máy tính. Nếu như một chương trình được cài đặt, một kẻ tấn công có thể làm với các thiết bị tấn công hầu hết mọi thứ anh ta muốn. Rootkit của mức này là khó khăn hơn nhiều để tạo ra, vì vậy loại thứ nhất và phổ biến hơn. Nhưng chương trình mức lõi của virus là không dễ dàng để tìm và loại bỏ, và bảo vệ chống lại virus máy tính thường là hoàn toàn bất lực.

Có khác, các biến thể hiếm của rootkit tinh vi. Bootkit gọi là các chương trình này. Bản chất của công việc của họ nằm trong thực tế rằng họ có thể điều khiển của thiết bị dài trước khi bắt đầu của hệ thống. Gần đây nhất, nó được tạo ra bởi các rootkit tấn công Android điện thoại thông minh. công nghệ hack được phát triển cũng giống như phần mềm letsinzionnoe - bắt kịp với thời đại.

rootkit tự chế

Một số lượng lớn các máy tính bị nhiễm được đặt tại cái gọi là mạng lưới zombie và sử dụng để gửi tin nhắn rác. Tại những người sử dụng đồng thời của máy tính không nghi ngờ gì về "hoạt động" như vậy. Đến ngày hôm nay, người ta thường tin rằng để tạo ra chỉ đề cập đến các lập trình viên chuyên nghiệp có thể mạng. Nhưng rất sớm thứ có thể thay đổi đáng kể. Mạng lưới thực sự tìm thấy ngày càng có nhiều công cụ để tạo các chương trình virus. Ví dụ, sử dụng một tập hợp các tên Pinch, bạn có thể dễ dàng tạo ra một rootkit. Cơ sở cho phần mềm độc hại này sẽ Pinch Builder Trojan, có thể được bổ sung với một loạt các chức năng. Ứng dụng này có thể dễ dàng đọc các mật khẩu trong trình duyệt để nhận dữ liệu đầu vào và gửi chúng đến lừa đảo và khéo léo ẩn các tính năng của họ.

Các phương pháp lây nhiễm thiết bị

Ban đầu rootkit được thực hiện trong cùng một cách như các chương trình virus khác. Khi cắm lỗ hổng trình duyệt hoặc nhận được trên các ứng dụng máy tính sẽ không có khó khăn. Thường được sử dụng cho các ổ đĩa flash mục đích. Đôi khi hacker chỉ đơn giản là ném cây gậy ở những nơi đông đúc, nơi mọi người có thể nhận các thiết bị bị nhiễm sang người kia. Vì vậy, trên máy tính của nạn nhân được một rootkit. Điều này dẫn đến một thực tế là ứng dụng sử dụng các mặt yếu của hệ thống và dễ dàng được một vị trí thống trị trong đó. Chương trình sau đó thực hiện quá trình cài đặt các thành phần phụ trợ được sử dụng để điều khiển một máy tính tại một khoảng cách.

lừa đảo

Thông thường, hệ thống bị nhiễm lừa đảo. Có một cơ hội tuyệt vời để nhập mã trên một máy tính trong quá trình tải các trò chơi và các chương trình không có giấy phép. Nó thường được ngụy trang như một tập tin gọi là Readme. Không bao giờ quên về sự nguy hiểm của phần mềm và trò chơi được tải về từ các trang web không tin cậy. Thông thường, người dùng khởi chạy một rootkit trên riêng của họ, sau đó chương trình sẽ ngay lập tức ẩn tất cả các dấu hiệu hoạt động của mình, và tìm thấy nó rất khó khăn rồi.

Tại sao rất khó để phát hiện một rootkit?

Chương trình này đề cập đến việc đánh chặn dữ liệu từ các ứng dụng khác nhau. Đôi khi chống virus xác định những hành động ngay lập tức. Nhưng thường, khi thiết bị đã trở thành bị ô nhiễm, dễ dàng virus giấu tất cả thông tin về tình trạng của máy tính, với các hoạt động sau đã biến mất, và thông tin về tất cả các phần mềm độc hại gỡ bỏ. Rõ ràng là trong một tình huống như vậy, phần mềm chống virus là không thể tìm thấy bất kỳ dấu hiệu của một rootkit và cố gắng để loại bỏ nó. Tuy nhiên, như các chương trình thực tế, các chương trình anti-virus có thể giữ các cuộc tấn công như vậy. Và công ty sản xuất phần mềm bảo mật và thường xuyên cập nhật các sản phẩm và thêm vào đó những thông tin cần thiết về các lỗ hổng mới.

Tìm kiếm rootkit trên máy tính của bạn

Để tìm các chương trình độc hại có thể sử dụng một loạt các công cụ thiết kế đặc biệt cho mục đích này. Đối phó với vấn đề này, "Kaspersky Anti-Virus". Nó phải là dễ dàng để kiểm tra các thiết bị cho bất kỳ loại lỗ hổng và phần mềm độc hại. Việc xác nhận này là rất quan trọng để bảo vệ hệ thống khỏi virus, bao gồm cả rootkit. Với sự giúp đỡ của các trình quét phát hiện mã độc hại, đó là không thể phát hiện bảo vệ chống lại các chương trình không mong muốn. Bên cạnh đó, tìm kiếm giúp tìm một không gian hệ điều hành dễ bị tổn thương mà qua đó kẻ tấn công có thể phân phối các chương trình độc hại và cơ sở vật chất. Bạn đang tìm kiếm một sự bảo vệ thích hợp? Bạn là tốt "Kaspersky". Các rootkit có thể được phát hiện bằng cách đơn giản bao gồm việc tìm kiếm định kỳ cho những virus trong hệ thống của bạn.

Để tìm kiếm chi tiết hơn cho các ứng dụng như vậy, bạn phải cấu hình phần mềm chống virus để kiểm tra công việc của các tập tin hệ thống quan trọng nhất ở mức thấp nhất. Nó cũng rất quan trọng để đảm bảo một mức độ cao của sự tự bảo vệ chống virus, như rootkit có thể dễ dàng vô hiệu hóa nó.

kiểm tra ổ đĩa

Để chắc chắn về sự an toàn của máy tính của bạn, bạn phải kiểm tra khi bạn bật tất cả các thiết bị lưu trữ di động. Rootkit có thể dễ dàng thâm nhập vào hệ điều hành của bạn thông qua ổ đĩa rời, ổ đĩa flash. "Kaspersky Internet Security" lộ monotoringu tất cả mọi thứ di vật mang tin khi kết nối chúng với các đơn vị. Để làm điều này, bạn chỉ cần thiết lập các ổ đĩa thử nghiệm và chắc chắn để làm theo bản cập nhật chống virus của bạn.

Gỡ bỏ rootkit

Cuộc chiến chống lại các ứng dụng độc hại, có rất nhiều khó khăn. Vấn đề chính là họ đang chống lại khá thành công phát hiện bằng cách ẩn các khóa registry và tất cả các file của bạn để các chương trình diệt virus không thể tìm thấy chúng. Có các công cụ phần mềm để loại bỏ rootkit tinh vi. Những công cụ này được tạo ra để tìm kiếm các phần mềm độc hại sử dụng nhiều phương pháp, trong đó có chuyên môn cao. Bạn có thể tải về một chương trình khá hiệu quả GMER. Nó sẽ giúp tiêu diệt phần lớn các rootkit. một chương trình khác có thể được khuyến khích AVZ. Nó sẽ phát hiện thành công hầu hết các rootkit. Làm thế nào để loại bỏ các phần mềm nguy hiểm với chương trình này? Nó rất đơn giản: vạch trần các thiết lập mong muốn (các tiện ích cả hai có thể gửi các tập tin bị nhiễm bệnh để cách ly và loại bỏ chúng mình), sau đó chọn kiểu kiểm tra - một máy tính monotoring hoàn toàn hoặc một phần. Sau đó chúng tôi bắt đầu thử nghiệm bản thân và chờ đợi kết quả.

Đặc biệt chương trình TDSSKiller có hiệu quả chống lại sự áp dụng TDSS. AVG Anti-Rootkit sẽ giúp loại bỏ rootkit còn lại. Điều rất quan trọng sau khi làm việc như trợ lý để kiểm tra hệ thống cho sự hiện diện của ô nhiễm bởi bất kỳ chống virus. Kaspersky Internet Security sẽ đối phó với nhiệm vụ này. Hơn nữa, khả năng loại bỏ rootkit đơn giản hơn bởi chức năng điều trị.

Bạn cần phải nhớ rằng khi tìm kiếm bất kỳ phần mềm chống virus không mở bất kỳ ứng dụng hoặc các tập tin trên máy tính của bạn. Sau đó, kiểm tra sẽ hiệu quả hơn. Đương nhiên, bạn không nên quên thường xuyên cập nhật phần mềm chống vi-rút. Lý tưởng - hàng ngày tự động (được thiết lập trong cài đặt) cập nhật phần mềm xảy ra khi kết nối mạng.