Rootkit on spetsiaalne programm või programmide komplekt, mis on loodud süsteemis ründaja või pahatahtliku programmi jälgede peitmiseks. Olles oma arvutisse sellise “hea” saanud, annate häkkerile võimaluse sellega ühenduse loomiseks. See saab juurdepääsu arvuti juhtimiseks ja edasisi tegevusi"kahjur" sõltub ainult tema kujutlusvõimest.

Lisaks raskendab kõike asjaolu, et juurkomplektid takistavad aktiivselt nende tuvastamist ja seda saab teha kasutades standardsed viirusetõrjed mõnikord võib see olla üsna raske. Lihtsamalt öeldes annate juurdepääsu oma arvutile isegi teadmata ja ründaja kasutab teie andmeid ilma, et te seda märkaksite.

Tunniplaan on allpool:

Juurkomplekti eemaldamine TDSSKilleri abil.

Kuna juurkomplektid võivad üldjuhul peituda lihtsate viirusetõrjeprogrammide eest, tulevad nad tavaliselt abi nende eemaldamisel eriprogrammid. Esiteks on meil Kaspersky Labi programm, mis andis meile suurepärase viirusetõrje. Utiliidi saate alla laadida Kaspersky ametlikul veebisaidil jaotises "Tugi". Avage spoiler "Kuidas nakatunud süsteemi ravida" ja järgige allalaadimislinki.

Ootame, kuni programm skannib ja vajadusel ravib operatsioonisüsteemi. Õnneks minu arvutis ohtusid ei tuvastatud.

Kui ähvardused leitakse, neutraliseeritakse need automaatselt. Märkimisväärne on see, et ravi ei nõua isegi taaskäivitamist.

Kuidas eemaldada juurkomplekt RootkitBusteri abil.

Teine programm, mida kaalume, kannab nime RootkitBuster ja saate selle alla laadida ametlikult veebisaidilt. Programmi eeliseks on see, et see ei vaja arvutisse installimist.

Peal järgmine lehekülg valida mille jaoks Windowsi versioonid peate programmi alla laadima. Kuidas biti sügavust teada saada operatsioonisüsteem ma rääkisin . Järgmisena klõpsake aknas nuppu "Kasuta HTTP allalaadimist" ja salvestage fail oma arvutisse.

Pärast allalaadimist paremklõpsake failil ja valige "Käivita administraatorina". Peate veidi ootama. Avaneb uus aken, milles peate litsentsilepinguga nõustumiseks märkima ja klõpsama nuppu "Järgmine".

Teid suunatakse programmi peaaknasse, kus skannimiseks peate klõpsama nuppu "Skanni kohe" ja jätma linnukese kõikidele vasakpoolses veerus olevatele üksustele, välja arvatud "Failivood" ( 64 juures bitisüsteemid seadete arv võib olla väiksem).

Pärast skannimist saate teate tuvastamise kohta kahtlased failid. Saate valida need failid linnukestega ja klõpsata allosas nuppu "Paranda kohe". Juurkomplektide eemaldamise käigus võidakse teil paluda arvuti taaskäivitada, nõustuge kindlasti.

Kuidas eemaldada juurkomplekti Sophos Anti-Rootkiti abil

Ja lõpuks vaatame veel ühte utiliiti, mis aitab juurkomplektidest lahti saada. See on teile kasulik, kui kaks esimest osutusid mittetöötavaks või teile ei meeldinud.

Käivitame programmi, jätame kõik märkeruudud skannimise seadetesse ja vajutame nuppu "Alusta skannimist".

Rootkittide otsimine võib võtta üsna kaua aega. Lõpus saate loendi kujul täieliku raporti leitud probleemidest. Märgin, et siin on üks eripära. Kui valite pärast skannimist loendist leitud faili, kuvatakse selle kirjeldus allolevas aknas. Kui rida "Eemaldatav" sisaldab väärtust "Jah (aga selle faili puhastamine pole soovitatav)", ei ole soovitatav seda faili kustutada, kuna see on süsteemifail ja selle kustutamine võib mõjutada kogu operatsioonisüsteemi tööd. süsteem.

Saate turvaliselt valida kõik muud kirjed, millel pole ülaltoodud rida, ja kustutada need nupu "Kustuta märgitud üksused" abil. Minu näites ei oodanud ma skannimise lõppu ja alloleval ekraanipildil näitasin eemaldamisprotsessi lihtsalt näitena.

Need on kolm meetodit, mida saate kasutada juurkomplektide eemaldamiseks arvutist. Programmid on kõik väga lihtsad ega nõua eriteadmisi. Valige meetod, mis teile kõige mugavam on. Samuti on mõned viirusetõrjed juba hakanud sarnast kaitset sisse ehitama, nii et valides viirusetõrje lahendus Juhinduge sisseehitatud kaitsest juurkomplektide eest.

Selles õppetükis käsitleme küsimust, kuidas avada pdf-faili tasuta programmi Foxit Reader abil.

Arvutiviiruseks võib nimetada programmi, mis toimib varjatult ja kahjustab kogu süsteemi või mõnda selle üksikut osa. Iga teine ​​programmeerija on selle probleemiga kokku puutunud. Pole jäänud ühtegi arvutikasutajat, kes ei teaks, mida

Liigid arvutiviirused:

1. Ussid. Need on programmid, mis ajavad süsteemi segamini, ennast pidevalt taasesitades ja kopeerides. Mida rohkem neid süsteemis on, seda aeglasemalt see töötab. Uss ei saa sulanduda ühegagi ohutu programm. See eksisteerib eraldi faili(de)na.
2. sulanduvad kahjututega ja maskeeruvad neisse. Need ei kahjusta arvutit enne, kui kasutaja käivitab troojalast sisaldava faili. Neid viirusi kasutatakse andmete kustutamiseks ja muutmiseks.
3. Nuhkvara kogub teavet. Nende eesmärk on tuvastada koodid ja paroolid ning edastada need isikule, kes need lõi ja internetti käivitas, ehk teisisõnu omanikule.
4. Zombie viirused võimaldavad häkkeril nakatunud arvutit kontrollida. Kasutaja ei pruugi isegi teada, et tema arvuti on nakatunud ja keegi seda kasutab.
5. Blokeerimisprogrammid takistavad teil üldse süsteemi sisse logida.

Mis on rootkit?

Rootkit on üks või mitu programmi, mis varjavad selle olemasolu soovimatud rakendused arvutis, aidates ründajatel märkamatult tegutseda. See sisaldab absoluutselt kogu pahavara funktsioonide komplekti. Kuna see rakendus asub sageli sügaval süsteemi sügavustes, on seda viirusetõrje või muude turvatööriistade abil äärmiselt keeruline tuvastada. Rootkit on komplekt tarkvara, mis suudab lugeda salvestatud paroole, skannida erinevaid andmeid ja keelata ka arvutikaitse. Lisaks on sellel tagaukse funktsioon, mis tähendab, et programm annab häkkerile võimaluse arvutiga distantsilt ühendust võtta.

Teisisõnu on juurkomplekt rakendus, mis vastutab pealtkuulamise eest süsteemi funktsioonid. Operatsiooniruumi jaoks Windowsi süsteemid Eristada saab järgmisi populaarseid juurkomplekte: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Sordid

Nendel viirusprogrammidel on mitu varianti. Need võib jagada kahte kategooriasse: kasutajarežiim (kasutaja) ja kernelirežiim (kernelitaseme juurkomplektid). Esimese kategooria utiliitidel on samad võimalused kui regulaarsed rakendused, mida saab seadmes käivitada. Nad võivad juba mälu kasutada programmide käivitamine. See on kõige populaarsem variant. Teise kategooria juurkomplektid asuvad sügaval süsteemis ja neil on täielik juurdepääs arvutisse. Kui selline programm on installitud, saab häkker rünnatava seadmega teha peaaegu kõike, mida tahab. Selle taseme juurkomplekte on palju keerulisem luua, mistõttu on esimene kategooria populaarsem. Kuid kerneli tasemel viirusprogrammi pole sugugi lihtne leida ja eemaldada ning arvutiviiruste vastu kaitse on siin sageli täiesti jõuetu.

On ka teisi, haruldasemaid juurkomplektide variante. Neid programme nimetatakse alglaadimiskomplektideks. Nende töö olemus seisneb selles, et nad saavad seadme üle kontrolli juba ammu enne süsteemi käivitumist. Viimasel ajal on loodud juurkomplektid, mis ründavad Androidi nutitelefone. Häkkeritehnoloogiad arenevad samamoodi nagu arvutitarkvara – need käivad ajaga kaasas.

Omatehtud juurkomplektid

Tohutu hulk nakatunud arvuteid paikneb nn zombie võrgus ja neid kasutatakse rämpsposti saatmiseks. Samal ajal ei kahtlusta nende arvutite kasutajad sellises "tegevuses" midagi. Enne täna Oli tavaline arvata, et neid võrke saavad luua ainult professionaalsed programmeerijad. Kuid varsti võib kõik dramaatiliselt muutuda. Internetist leiate kõike rohkem tööriistu viiruseprogrammide loomiseks. Näiteks kasutades komplekti nimega Pinch, saate hõlpsasti luua juurkomplekti. Selle pahavara aluseks on Pinch Builder Trojan, mida saab laiendada erinevaid funktsioone. See rakendus suudab hõlpsasti lugeda brauserites paroole, tuvastada sisestatud andmed ja saata need petturitele ning varjata oma funktsioone nutikalt.

Seadme nakatamise viisid

Algselt sisestatakse juurkomplektid süsteemi samamoodi nagu teised viirusprogrammid. Kui pistikprogramm või brauser on haavatav, ei ole rakendusel keeruline teie arvutisse pääseda. Nendel eesmärkidel kasutatakse sageli välkmäluseadmeid. Mõnikord jätavad häkkerid lihtsalt rahvarohketesse kohtadesse mälupulgad, kuhu inimene saab nakatunud seadme endaga kaasa võtta. Nii jõuab juurkomplekt ohvri arvutisse. See põhjustab rakenduse kasutamist nõrgad küljed süsteem ja saavutab selles kergesti domineeriva positsiooni. Seejärel installitakse programm abikomponendid, mida kasutatakse arvuti eemalt juhtimiseks.

Andmepüük

Sageli nakatub süsteem andmepüügi kaudu. Olemas suurepärane võimalus koodi sattumine teie arvutisse litsentsimata mängude ja programmide allalaadimise ajal. Väga sageli on see maskeeritud failiks nimega Readme. Me ei tohiks kunagi unustada kontrollimata saitidelt alla laaditud tarkvara ja mängude ohte. Kõige sagedamini käivitab kasutaja rootkiti iseseisvalt, misjärel peidab programm kohe kõik oma tegevuse märgid ja seda on hiljem väga raske tuvastada.

Miks on juurkomplekti raske tuvastada?

See programm tegeleb andmete pealtkuulamisega erinevaid rakendusi. Mõnikord tuvastab viirusetõrje need toimingud kohe. Kuid sageli, kui seade on juba nakatunud, peidab viirus kergesti kogu teabe arvuti oleku kohta, samas kui tegevuse jäljed on juba kadunud ja teave kogu kahjuliku tarkvara kohta on kustutatud. Ilmselgelt ei ole viirusetõrjel sellises olukorras mingit võimalust leida mingeid rootkiti märke ja proovida seda kõrvaldada. Kuid nagu praktika näitab, on nad võimelised selliseid rünnakuid ohjeldama. Ja turvatarkvara tootvad ettevõtted uuendavad regulaarselt oma tooteid ja lisavad vajalikku teavet uute haavatavuste kohta.

Otsige oma arvutist juurkomplekte

Nende leidmiseks võite kasutada erinevad kommunaalteenused, mis on spetsiaalselt selleks otstarbeks loodud. Kaspersky Anti-Virus saab selle ülesandega hästi hakkama. Peate lihtsalt kontrollima oma seadet igasuguste haavatavuste ja pahavara suhtes. Selline kontroll on väga oluline, et kaitsta süsteemi viiruste, sealhulgas juurkomplektide eest. Skannimine tuvastab pahatahtliku koodi, mida viirusetõrje ei suutnud tuvastada. soovimatud programmid. Lisaks aitab otsing leida operatsioonisüsteemi turvaauke, mille kaudu ründajad saavad levitada pahatahtlikke programme ja objekte. Sa otsid sobiv kaitse? Kaspersky sobib teile üsna hästi. Juurkomplekti saab tuvastada, kui käivitate oma süsteemis nende viiruste perioodilise otsingu.

Lisateabe saamiseks üksikasjalik otsing sarnased rakendused toimimise kontrollimiseks peate oma viirusetõrje konfigureerima olulised failid süsteemid madalaimal tasemel. Väga oluline on ka garantii kõrge tase viirusetõrje enesekaitseks, kuna juurkomplekt võib selle kergesti keelata.

Draivide kontrollimine

Arvuti ohutuses veendumiseks peate kontrollima kõiki kaasaskantavaid draive nende sisselülitamisel. Juurkomplektid pääsevad hõlpsalt teie operatsioonisüsteemi läbi eemaldatavad draivid, mälupulgad. Kaspersky Anti-Virus jälgib absoluutselt kõiki eemaldatavaid seadmeid, kui need on seadmega ühendatud. Selleks peate lihtsalt seadistama draivi skannimise ja hoidma oma viirusetõrjet kindlasti ajakohasena.

Rootkiti eemaldamine

Võitluses nende vastu pahatahtlikud rakendused raskusi on palju. peamine probleem on see, et nad on üsna edukad tuvastamise vastu, peites registrivõtmed ja kõik oma failid nii, et viirusetõrjeprogrammid ei suuda neid leida. Olemas abiprogrammid juurkomplektide eemaldamiseks. Need utiliidid loodi pahavara otsimiseks kasutades erinevaid meetodeid, sealhulgas väga spetsialiseerunud. Saate alla laadida üsna tõhusa programmi nimega Gmer. See aitab hävitada enamiku tuntud juurkomplekte. Võin ka nõu anda AVZ programm. See tuvastab edukalt peaaegu kõik juurkomplektid. Kuidas selle programmi abil ohtlikku tarkvara eemaldada? See pole keeruline: me seadsime vajalikud seaded(utiliit võib nakatunud failid kas karantiini saata või iseseisvalt kustutada), seejärel valige skannimise tüüp - täielik arvuti jälgimine või osaline. Seejärel käivitame testi ja ootame tulemusi.

Eriprogramm TDSSkiller võitleb tõhusalt TDSS-i rakendusega. AVG Anti-Rootkit aitab eemaldada ülejäänud juurkomplektid. Pärast selliste abiliste kasutamist on väga oluline kontrollida süsteemi nakatumise suhtes mis tahes viirusetõrje abil. Kaspersky Internet Turvalisus saab selle ülesandega suurepäraselt hakkama. Lisaks on see programm võimeline eemaldama lihtsamaid juurkomplekte oma desinfitseerimisfunktsiooni kaudu.

Peate meeles pidama, et mis tahes turvatarkvaraga viiruseid otsides ei tohiks te oma arvutis ühtegi rakendust ega faili avada. Siis on kontroll tõhusam. Loomulikult peate oma viirusetõrjetarkvara regulaarselt värskendama. Ideaalne variant on igapäevane automaatne (seadetes määratud) programmiuuendus, mis toimub internetiühenduse loomisel.

Ja ta rääkis, mis see oli, loetles nakkuse peamised sümptomid ja andis soovitusi arvutiturbe tagamiseks. Kui te pole seda lugenud, vaadake seda kindlasti. Lõppude lõpuks, nagu öeldakse, ette hoiatatud on relvastatud.

Sest täna räägime sellest, kuidas eemaldada juurkomplektid spetsiaalsete . Kõik toimingud tehakse käsitsi.

Allpool käsitletavad utiliidid on täiesti tasuta ega ole vastuolus installitud viirusetõrjetarkvaraga. Nii et kasutage neid julgelt. Soovitatav on esmalt käivitada turvarežiimi.

Kaspersky päästeketas

Võib-olla kõige rohkem parim viis Arvutiravi on buutivate viirusetõrjeketaste kasutamine. See on tingitud asjaolust, et selliselt kettalt laadimisel on viirused passiivsed, mis tähendab, et neid saab hõlpsasti leida ja neutraliseerida.

Päästeketas Kaspersky on näidanud head tõhusust arvuti funktsionaalsuse taastamisel pärast mitmesuguste ohtudega nakatumist. Seega, kui kahtlustate, et teie arvuti on nakatunud pahavaraga, kasutage seda kindlasti.

Dr.Web Live Disk

Omamoodi analoog Kaspersky eelmisest utiliidist. Kasutatakse süsteemi taastamiseks pärast viirusnakkust. Sellel pole juurkomplektide leidmisel ja eemaldamisel praktiliselt võrdset.

Reaalajas ketas täiesti tasuta, saab salvestada nii mälupulgale kui ka kettale. Salvestusprotseduur on sarnane Kaspersky Live CD-ga.

Dr.Web Cureit

See utiliit töötab otse Windowsi süsteemi alt. Mitte kaua aega tagasi rääkisin selle kasutamisest juba artiklis .

See on tasuta, nii et peate selle lihtsalt ametlikult veebisaidilt alla laadima ja skannimisprotsessi alustama. Protsessi lõppedes näete üksikasjalikku aruannet olemasolevate juurkomplektidega, märkige ohtude ruudud ja eemaldage need.

Muide, Doctor Web leiab sageli ohu hosts fail teatega " ". Mida ei pea kõigil juhtudel ravima.

Kaspersky viiruse eemaldamise tööriist

Teine programm Kaspersky viirusetõrje arendajatelt. Seda saab kasutada ka juurkomplektide ja muu pahavara leidmiseks ja eemaldamiseks. Oma võimaluste poolest sarnaneb utiliit Cureitiga, kuid jääb sellest veidi alla efektiivsuse poolest (räägin isiklik kogemus). Seetõttu võin soovitada seda kasutada ainult lisavahendina.

Seda on väga lihtne kasutada. Sellega töötamise alustamiseks vajate:

Jääb vaid oodata, kuni skannimine lõpeb, ja leitud ohud eemaldada.

AVZ

Väga tõhus programm juurkomplektide, troojalaste, nuhkvara ja muude ohtude tuvastamiseks ja eemaldamiseks. AVZ peamised eelised on kõrge jõudlus ja regulaarsed andmebaasi värskendused. Üldiselt ei saa sellest kuidagi mööda.

Selle kasutamise alustamiseks vajate:

Kui olete arvuti puhastamise lõpetanud, saate utiliidi akna sulgeda.

TDSSKiller

Programm TDSSKiller töötati algselt välja erinevate modifikatsioonide juurkomplektide ja troojalaste otsimiseks. Kaspersky arendajad pakuvad seda meile lahkelt tasuta. Seetõttu saate utiliidi alla laadida ametlikult veebisaidilt.

Selle abil juurkomplektide skannimine on üsna lihtne:

Oodake, kuni skannimine on lõppenud, ja eemaldage kõik leitud rootkit-viirused.

Malwarebytes Anti-Rootkit

Lai kuulus firma viirusetõrjetarkvara arendaja Malwarebytes pakub oma kasutajatele suurepärane tööriist juurkomplektide otsimiseks. Programm on kaasaskantav ega ole vastuolus installitud viirusetõrjetega.

Kuidas seda kasutada:

See viib rootkiti viiruse puhastamise protseduuri lõpule.

Trend Micro RootkitBuster

Veel üks tasuta programm, mis on loodud spetsiaalselt selliste viiruste vastu võitlemiseks nagu Rootkit. Teostab põhjaliku süsteemikontrolli ohtliku tarkvara leidmiseks ja eemaldab selle.

Vaatame puhastusprotsessi üksikasjalikumalt:

Pärast seda saate utiliidi akna sulgeda.

Sophos Anti-Rootkit

Populaarne programm, mida kasutatakse süsteemis peidetud juurkomplektide otsimiseks. Ja võib-olla on see ainus ülalpool käsitletud utiliit, mis tuleb installida. Kuid seda tasub kindlasti teha, kuna Sophos Anti-Rootkiti efektiivsus on väga kõrge.

Utiliidiga töötamise alustamiseks vajate:

Nagu näete, on kõik äärmiselt lihtne.

Kui teil õnnestus viirused leida ja neist lahti saada, tähendab see, et artikkel oli edukas, kuid kui mitte ja teie juhtum on ainulaadne, võite seda kommentaarides kirjeldada, aitan nii hästi kui suudan.

Termini päritolu " juurkomplekt"juurdunud operatsioonisüsteemidesse UNIX perekond. Ingliskeelses versioonis" juurkomplekt" koosneb kahest sõnast: juur- superkasutaja (analoogne administraatoriga Windowsis) ja komplekt- tarkvaratööriistade komplekt, mis võimaldab ründajal saada "privilegeeritud" juurdepääs süsteemile - loomulikult ilma tegeliku administraatori nõusolekuta. Esimesed juurkomplektid ilmusid 90ndate alguses ja pikka aega olid ainult UNIX-süsteemide funktsioon, kuid häid ideid, nagu me teame, ei kao ja juba 20. sajandi lõpp oli tähistatud sellega, et Windowsi all töötades hakkasid massiliselt ilmuma sedalaadi viirusprogrammid.

Kes ja miks kasutavad juurkomplekte?

Rootkittide põhiülesanne on pakkuda kaugjuurdepääs süsteemi sisse. Teisisõnu annavad nad oma loojatele peaaegu piiramatu võimu pahaaimamatute kasutajate arvutite üle. Süsteemi sisseviimine, selline pahavara saab madalat taset hõlpsalt pealt kuulata ja muuta API funktsioonid, mis võimaldab neil tõhusalt varjata oma kohalolekut arvutis kasutaja ja viirusetõrjetarkvara eest.

See ei tähenda, et juurkomplekt on ainult pahatahtlik programm. Tegelikult on need valdav enamus tarkvara kopeerimiskaitse tööriistu (nagu ka vahendeid nendest kaitsetest mööda hiilimiseks). Võtke näiteks kurikuulus juhtum, kui Jaapani korporatsioon Sony ehitas oma litsentsitud heliplaatidele sedalaadi utiliidid.

Kuidas juurkomplektid levivad

Enamik populaarne viis levitamine: vahetusprogrammide kaudu kiirsõnumid. Arvutisse jõudes saadab juurkomplekt sõnumeid, mis sisaldavad pahatahtlikud manused, kõigile, kelle aadressid on kontaktiloendis. Neid on rohkemgi kaasaegne lähenemine, mis koosneb sisestamisest pahatahtlik kood V PDF-failid. Aktiveerimiseks avage lihtsalt fail.

Mis on juurkomplektid?

Juurkomplekte on mitut tüüpi, mis erinevad süsteemile avaldatava mõju astme ja tuvastamise raskuse poolest. Lihtsaim neist on rootkit, mis töötab kasutaja tasemel ( kasutaja režiim). See töötab arvutis administraatoriõigusi kasutades, mis võimaldab tal edukalt oma kohalolekut varjata, jättes oma tegevused tööks süsteemiteenused ja rakendused. Kuigi sellest on üsna raske lahti saada – pahavara loob koopiaid vajalikud failid peal kõvad lõigud kettale ja käivitub automaatselt iga kord, kui süsteem käivitub – see on ainus tüüp, mida viiruse- ja nuhkvaratõrjeprogrammid tuvastavad.

Teine tüüp on juurkomplektid, mis töötavad kerneli tasemel ( kerneli režiim). Mõistes, et kasutaja tasemel töötavat pahavara on võimalik tuvastada, lõid arendajad juurkomplekti, mis suudab operatsioonisüsteemi kerneli tasemel funktsioone kinni pidada. Üks selle olemasolu märke arvutis on operatsioonisüsteemi ebastabiilsus.

Hübriidne juurkomplekt. Seda tüüpi pahavara ühendab kasutajarežiimi juurkomplektide kasutuslihtsuse ja stabiilsuse kernelitaseme juurkomplektide vargusega. Segu osutus väga edukaks ja praegu laialdaselt kasutusel.

Püsivara muutev juurkomplekt. Selle eripära on see, et seda saab püsivarasse kirjutada. Isegi kui viirusetõrjeprogramm tuvastab ja eemaldab juurkomplekti, saab see pärast taaskäivitamist uuesti süsteemi naasta.

Millised on rootkit-nakkuse sümptomid?

Nagu juba mainitud, on nende olemasolu tuvastamine süsteemis äärmiselt keeruline, kuid on mõned märgid, mis viitavad infektsioonile:

• Arvuti ei reageeri hiire ja klaviatuuri sisenditele.
• Operatsioonisüsteemi seadeid muudetakse ilma kasutaja sekkumiseta – see on üks viise, kuidas juurkomplekt oma tegevusi peidab.
• Võrgujuurdepääs on märkimisväärselt suurenenud Interneti-liikluse tõttu ebastabiilne.

Väärib märkimist, et korralikult töötav ruktiit on üsna võimeline ennetama kõigi nende sümptomite ilmnemist, välja arvatud viimane. Ja sedagi ainult siis, kui arvuti toimib rämpsposti edastajana või osaleb DDoS-i rünnakutes (liikluse maht kasvab vahel nii palju, et seda pole võimalik varjata).

Arvutiviiruste mitmekesisus kasvab ja ründajad mõtlevad välja uusi viise, kuidas kasutajaid kahjustada ja endale kasu tuua. Veel paar aastat tagasi oli viiruseloojate peamine eesmärk kasutaja arvutisse häkkida, seejärel teda sellest teavitada ja raha nõuda. Nüüd on viiruseloojatel palju huvitavam võtta kasutaja arvuti üle kontrolli, et seda hiljem kasutada näiteks rämpsposti saatmiseks, kaevandamiseks ja muudeks toiminguteks. Juurkomplekte kasutatakse viirusetõrjevahendina, mida kasutatakse kasutajate arvutite hõivamiseks.

Mis on juurkomplektid

Rootkitid on pahatahtlikud programmid, mis tungivad arvutisse erinevatel viisidel. Näiteks pääseb juurkomplekt arvutisse Internetist alla laaditud programmi või meili teel saadetud failiga. Aktiveerides arvutis juurkomplekti, annab kasutaja tegelikult ründajatele juurdepääsu oma arvutile. Pärast aktiveerimist teeb juurkomplekt muudatusi registris ja Windowsi teegid, mis annab selle "omanikule" võimaluse seda arvutit juhtida.

Pange tähele: tavalised masstoodetud viirusetõrjed suudavad juurkomplekti "kinni püüda" selle Internetist allalaadimise ja allalaadimise etapis. Kuid pärast seda, kui ta tegi süsteemis muudatusi, ei näe nad, et viirus oleks arvutit nakatanud, ega suuda probleemi lahendada.

Rootkiti kaudu saavad häkkerid kogu vajaliku teabe arvutist hankida. Need võivad olla konfidentsiaalsed andmed (sisselogimised, paroolid, kirjavahetus, teave pangakaardid Ja nii edasi). Lisaks saavad häkkerid juurkomplektide kaudu arvutit juhtida ja esineda mitmesugused toimingud, sealhulgas petturid.

Näide: kasutaja arvuti on nakatunud juurkomplektiga. Mõne aja pärast lahutas Interneti-teenuse pakkuja ta võrgust, selgitades seda kui "massiivset üleujutust". Nagu selgus, jagas kasutaja arvuti edastusandmepakette võrgu kaudu kõigile võrgukasutajatele kiirusega mitu tuhat minutis (samas tavaline mood kasutaja saadab 10-15 sellist paketti).

On palju näiteid selle kohta, kuidas häkkerid saavad kasutaja arvutis juurkomplekte kasutada. Seetõttu on need viirused äärmiselt ohtlikud ja te peaksite vältima nende arvutit nakatamist.

Pange tähele: mõnikord tungivad juurkomplektid arvutisse täiesti legaalselt koos mõne Internetist alla laaditud programmiga. Kasutajad loevad harva litsentsilepingud, ja neis saavad programmi loojad näidata, et koos nende rakendusega installitakse juurkomplekt.

Kuidas teha kindlaks, kas teie arvutis on juurkomplekt

Avastamise seisukohalt on rootkit äärmiselt ebameeldiv viirus. Mitte kõik viirusetõrjeprogrammid ei näe seda, eriti pärast selle süsteemi sisestamist, ja praktiliselt puuduvad ilmsed märgid selle kohta, et see on arvutisse "selgenenud". Märkide hulgas, mis võivad viidata juurkomplekti olemasolule arvutis, on järgmised:

• Andmete hulgi saatmine võrgu kaudu, kui kõik Internetiga suhtlevad rakendused on deaktiveeritud. Erinevalt paljudest "tavalistest" viirustest varjavad juurkomplektid seda tegurit sageli, kuna paljud neist töötavad "käsitsi" režiimis. See tähendab, et andmeid ei pruugita kogu aeg massiliselt saata, vaid ainult teatud hetkedel, nii et "püüdke" sel juhuläärmiselt raske.
• Arvuti külmub. Sõltuvalt sellest, milliseid toiminguid juurkomplekti omanik ohvri arvutis teeb, on riistvara koormus erinev. Kui arvuti (eriti vähese energiatarbega) teadmata põhjustel ise pidevalt külmub ja seda on raske seostada mis tahes töötavate rakenduste tegevusega, on võib-olla süüdi sisse imbunud juurkomplekt.

Kuidas eemaldada juurkomplekte

Parim vahend juurkomplektide vastu on viirusetõrje kettad. Palju suured ettevõtted, mis on spetsialiseerunud viirustevastasele võitlusele, pakuvad oma viirusetõrjekettaid. Nad teevad juurkomplektide eemaldamisel head tööd Windows Defender Võrguühenduseta ja Kaspersky päästeteenus Plaat.

Viirusetõrjeketaste valimine juurkomplektide vastu võitlemiseks tuleneb kaalutlusest, et viirused ei saa viirusetõrjeketta käitamisel kuidagi takistada süsteemi kontrollimist. Selle põhjuseks on asjaolu, et viirusetõrjekettad töötavad ka siis, kui Windows ise ei tööta ning kaasnevad programmid, sealhulgas viirused ja juurkomplektid, ei tööta.