Ohjelma rootkit-ohjelmien etsimiseen. Avast Anti-Rootkit rootkit -poistoohjelma tunnetulta valmistajalta. Miksi rootkit on vaikea havaita?

Ja hän kertoi, mikä se oli, luetteli infektion tärkeimmät oireet ja antoi suosituksia tietokoneen turvallisuuden varmistamiseksi. Jos et ole lukenut sitä, muista tarkistaa se. Loppujen lopuksi, kuten sanotaan, ennalta varoitettu on aseistettu.

Koska tänään puhumme rootkittien poistamisesta erityisillä . Kaikki toiminnot suoritetaan manuaalisesti.

Alla käsitellyt apuohjelmat ovat täysin ilmaisia ​​eivätkä ole ristiriidassa asennettujen virustorjuntaohjelmistojen kanssa. Joten käytä niitä vapaasti. On suositeltavaa käynnistää ensin vikasietotilassa.

Kaspersky Rescue Disk

Ehkä eniten paras tapa PC-hoito on käynnistettävän virustorjuntalevyn käyttäminen. Tämä johtuu siitä, että ladattaessa tällaiselta levyltä virukset ovat passiivisia, mikä tarkoittaa, että ne voidaan helposti löytää ja neutraloida.

Pelastuslevy Kaspersky on osoittanut hyvää tehokkuutta tietokoneen toimivuuden palauttamisessa useiden uhkien aiheuttaman tartunnan jälkeen. Siksi, jos epäilet, että tietokoneesi on saastunut haittaohjelmista, muista käyttää sitä.

Dr.Web Live Disk

Eräänlainen analogi Kasperskyn edellisestä apuohjelmasta. Käytetään järjestelmän palauttamiseen virustartunnan jälkeen. Sillä ei ole juurikaan vertaa rootkittien löytämisessä ja poistamisessa.



Live-levy täysin ilmainen, voidaan tallentaa joko flash-asemalle tai levylle. Tallennusprosessi on samanlainen kuin Kasperskyn live-CD:llä.

Dr.Web Cureit

Tämä apuohjelma toimii suoraan alta Windows-järjestelmät. Ei kauan sitten puhuin sen käytöstä jo artikkelissa .



Se on ilmainen, joten sinun tarvitsee vain ladata se viralliselta verkkosivustolta ja aloittaa skannausprosessi. Prosessin päätyttyä näet yksityiskohtaisen raportin olemassa olevista rootkit-ohjelmista, merkitset uhat ja poistat ne.

Muuten, Doctor Web löytää usein uhan hosts-tiedosto ilmoituksella " ". Joita ei kaikissa tapauksissa tarvitse hoitaa.

Kaspersky Virus Removal Tool

Toinen ohjelma Kaspersky antivirus -kehittäjiltä. Sitä voidaan myös käyttää sekä rootkittien että muiden haittaohjelmien etsimiseen ja poistamiseen. Ominaisuuksiensa suhteen apuohjelma on samanlainen kuin Cureit, mutta on tehokkuudeltaan sitä hieman huonompi (puhun henkilökohtainen kokemus). Siksi voin suositella sen käyttöä vain lisätyökaluna.

Se on erittäin helppokäyttöinen. Aloitaksesi työskentely sen kanssa tarvitset:


Jäljelle jää vain odottaa, että tarkistus on valmis ja löydetyt uhat poistetaan.

AVZ

Erittäin tehokas ohjelma rootkit-ohjelmien, troijalaisten, vakoiluohjelmien ja muiden uhkien havaitsemiseen ja poistamiseen. AVZ:n tärkeimmät edut ovat korkea suorituskyky ja säännölliset tietokantapäivitykset. Yleisesti ottaen sitä ei voi ohittaa.

Aloittaaksesi sen käytön, tarvitset:


Kun olet puhdistanut tietokoneen, voit sulkea apuohjelman ikkunan.

TDSSKiller

TDSSKiller-ohjelma kehitettiin alun perin etsimään rootkit-ohjelmia ja erilaisia ​​muunnelmia troijalaisia. Kaspersky-kehittäjät tarjoavat sen meille ystävällisesti ilmaiseksi. Siksi voit ladata apuohjelman viralliselta verkkosivustolta.

Rootkit-tarkistuksen suorittaminen sen avulla on melko yksinkertaista:


Odota, että tarkistus on valmis ja poista kaikki löydetyt rootkit-virukset.

Malwarebytes Anti-Rootkit

Leveä kuuluisa yritys virustorjuntaohjelmiston kehittäjä Malwarebytes tarjoaa käyttäjilleen loistava työkalu etsiä rootkit-tiedostoja. Ohjelma on kannettava eikä ole ristiriidassa asennettujen virustorjuntaohjelmien kanssa.

Kuinka käyttää sitä:


Tämä päättää rootkit-viruksen puhdistustoimenpiteen.

Trend Micro RootkitBuster

Toinen ilmainen ohjelma, joka on luotu erityisesti torjumaan Rootkitin kaltaisia ​​viruksia. Suorittaa perusteellisen järjestelmätarkistuksen vaarallisten ohjelmistojen varalta ja poistaa sen.

Katsotaanpa puhdistusprosessia tarkemmin:


Tämän jälkeen voit sulkea apuohjelman ikkunan.

Sophos Anti-Rootkit

Suosittu ohjelma, jota käytetään etsimään järjestelmään piilotettuja rootkit-tiedostoja. Ja ehkä tämä on ainoa apuohjelma edellä käsitellyistä, joka on asennettava. Mutta tämä kannattaa ehdottomasti tehdä, koska Sophos Anti-Rootkitin tehokkuus on erittäin korkea.

Jotta voit aloittaa työskentelyn apuohjelman kanssa, tarvitset:

Kuten näet, kaikki on erittäin yksinkertaista.

Jos onnistuit löytämään virukset ja pääsemään eroon niistä, tämä tarkoittaa, että artikkeli oli menestys, mutta jos ei ja tapauksesi on ainutlaatuinen, voit kuvata sen kommenteissa, autan parhaani mukaan.

Rootkit-infektion oireet

Käytännössä rootkitin havaitseminen ei aina ole mahdollista, koska tämä tyyppi järjestelmän hakkerointi on useimmissa tapauksissa varsin tehokkaasti naamioitu sen syvyyksiin, mutta jos hyökkääjä aloittaa aktiivisia toimia, kuten suurten tietomäärien siirtoa, epäilyttäviä yhteyksiä, tiedostojen muutoksia, itse käyttöjärjestelmän ulkoisia epätavallisia ja epätyypillisiä ilmenemismuotoja, jotka voidaan tunnistaa anti- virusohjelmisto, niin Näin käyttäjä saa useimmiten tietää siitä. Toisin sanoen, oireita on vain kaksi - epäilyttävät prosessit järjestelmässä ja virustentorjuntatarkistuksen tulokset. Joissakin tapauksissa on mahdollista tunnistaa rootkit järjestelmästä käyttämällä tarkasti kohdennettua erikoisohjelmistoa, jolla on riittävät tiedot ja kokemus.

Miten rootkitit pääsevät tietokoneeseen?

Useimmiten rootkitit tunkeutuvat tietokoneeseen tartunnan saaneiden piraatti- tai haittaohjelmien kautta. Rootkittien "ovet auki" ovat järjestelmässä ja sovelluksissa olevia aukkoja ja haavoittuvuuksia, jotka ilmenevät muiden haittaohjelmien aiheuttaman vaurion seurauksena tai jos kyseisiä sovelluksia ei ole päivitetty ajoissa uusimpiin. turvalliset versiot. Tällaisten haavoittuvuuksien löytämisen jälkeen rootkit saa pääsyn niihin järjestelmätiedostot, muokkaa niitä ja asentaa tarvittavat komponentit piiloutuakseen etäyhteys järjestelmään, jota on usein melko vaikea havaita.

Kuinka poistaa rootkit itse, jos se havaitaan?

Riippumattomat ja osaamattomat yritykset poistaa rootkit voivat johtaa järjestelmän ja sen sovellusten toimintahäiriöihin. Useimmiten muutaman tiedoston poistaminen ei riitä, koska rootkitit naamioituvat hyvin. Edellytetään asianmukaista huolellisuutta tiedostojen, rekisteritiedostojen, sovellusten, prosessien, palveluiden ja muiden toimien muokkaaminen. Jos virustorjuntasi, esimerkiksi Kaspersky antivirus, havaitsee edelleen epäilyttäviä tiedostoja Ennen kuin poistat ne, tee niistä kopiot varmuuden vuoksi, jotta voit palauttaa ne myöhempiä hoitoyrityksiä varten.

Miten ja minkälaisten virustorjuntaohjelmien avulla voin löytää/tunnistaa rootkit-ohjelmia?

Valinta ohjelmisto riittävän suuri rootkittien tunnistamiseen. Se, missä määrin ne havaitsevat rootkitit, vaihtelee, valitettavasti yhdelläkään niistä ei ole 100-prosenttista tunnistus- ja poistotulosta. Tässä on vain luettelo virustentorjuntaohjelmista ja rootkit-apuohjelmista, jotka etsivät ja poistavat ne enemmän tai vähemmän kunnollisesti:

  • AVG Anti-Rootkit
  • Avira Rootkit -tunnistus
  • Dr.Web
  • F-Secure
  • Kaspersky
  • Kaspersky TDSSKiller
  • KernelDetective
  • McAfee
  • Online Solutions Autorun Manager
  • Panda Anti-Rootkit
  • Rootkit Unhooker
  • RootRepeal
  • Sophos Anti-Rootkit
  • Symantec
  • Sys Reveal
  • Trend Micro RootkitBuster
  • VBA32
  • XueTr

Nämä ovat ohjelmia, joita käytämme rootkit-ohjelmien automaattiseen etsimiseen/tunnistukseen. Kaikki ne, tavalla tai toisella, antavat sinun löytää ja poistaa erilaisia ​​rootkit-tyyppejä.

Perusvinkkejä tietokoneen suojaamiseen rootkitiltä

Tässä on muutamia yksinkertaiset säännöt, jonka jälkeen voit nostaa tasoa merkittävästi virustentorjunta ja vähentää ongelmatapausten riskiä:

  • Käytä vain lisensoituja ohjelmistoja;
  • Käytä sitä uusimmat versiot käyttöjärjestelmät;
  • Päivitä ohjelmistosi säännöllisesti;
  • Älä käytä järjestelmänvalvojan tiliä;
  • Varmista, että käytät tehokasta ja oikein määritettyä virustorjuntaohjelmistoa;
  • Suojaa tietokoneesi kolmansilta osapuolilta;
  • Tarkistaa irrotettava tietoväline tiedot saatavuudesta haittaohjelma;
  • Älä lataa tai avaa epäluotettavista lähteistä saatuja epäilyttäviä tiedostoja;
  • Tilaa meiltä palvelut korkealaatuisen virustorjuntaturvan varmistamiseksi.

Miksi virustorjunta ei joskus poista havaittua rootkitiä?

Tämä on melko yleinen tilanne, joka johtuu siitä, että vain osa haitallisesta koodista havaitaan, minkä jälkeen rootkit-ydin palauttaa tämän osan. SISÄÄN tässä tapauksessa ytimen haku vaaditaan. Tämä johtuu myös siitä, että käyttöjärjestelmätiedostot ovat saastuneet ja niiden poistaminen voi johtaa järjestelmän toimintahäiriöihin, minkä vuoksi virustorjuntaohjelmiin upotettu algoritmi ei voi poistaa näitä tiedostoja, koska järjestelmä itse rajoittaa tällaisten tiedostojen käsittelyä, ts. e. Viruksentorjuntaohjelmalla ei ole riittävästi oikeuksia tehdä tällaisia ​​toimia.

Rootkit on haittaohjelma, joka piilottaa jälkiä minkä tahansa kolmannen osapuolen ohjelmia, haittaohjelma käyttöjärjestelmässä. Mielestämme rootkit on vaarallisin haittaohjelma, koska se pystyy piilottamaan jälkiä jonkun tai jonkin nykyisestä tai aiemmasta läsnäolosta järjestelmässä ja suoritetuista toimista. Rootkitin tunnistaminen on erittäin vaikea tehtävä, joka vaatii ammattitaitoa ja laajaa kokemusta. Hyökkääjä voi saada jalansijaa viruksen, madon tai muun haittaohjelman avulla. Jos tietokone on yhdistetty Internetiin, rootkitista riippuen hyökkääjä voi tosiasiassa saada absoluuttisen pääsyn koko järjestelmääsi, hän voi muuttaa mitä tahansa järjestelmän parametreja, hankkia kaikki tarvittavat tiedot, käytä tietokoneesi resursseja omiin tarkoituksiinsi ja niin edelleen. Sen piilotetun läsnäolon vuoksi keskivertokäyttäjä ei voi edes kuvitella, että hänen järjestelmässään on tämän tyyppisiä haittaohjelmia, ja hyökkääjä parhaan kykynsä ja tietonsa mukaan käyttää tietokonettasi omiin tarkoituksiinsa tai hankkii kaikki tarvittavat tiedot. Yritämme suojata tietokoneesi mahdollisimman hyvin haittaohjelmilta.

Hei kaikki! Tänään haluan puhua UnHackMe-ohjelmasta troijalaisten ja rootkit-ohjelmien etsimiseen ja poistamiseen. Tosiasia on, että jotkin virustentorjuntaohjelmat, etenkään ilmaiset, eivät pysty tarkistamaan tietokonettasi haittaohjelmien varalta, mikä tarkoittaa, että järjestelmäsi voidaan hakkeroida ja tärkeää tietoa hakkerit varastivat. Koska he käyttävät tällaisia ​​haittaohjelmia salaisiin tarkoituksiin päästäkseen tietokoneeseen tai paikalliseen alueeseen järjestelmänvalvojan varjolla (tämän tyyppinen virus salaa ja arkistoi tiedostonsa ja "piilottaa" rekisteriavaimet, verkkoyhteyksiä jne.), ehkäisy on tehtävä huolellisesti ja säännöllisesti.

UnHackMe

Lataa UnHackMe-ohjelma Voit seurata tätä linkkiä, se on maksullinen, mutta siinä on ilmainen 30 päivän jakso. Tämä saattaa hyvinkin riittää haittaohjelmien skannaamiseen ja poistamiseen. Ja vasta sitten päätä itse, kannattaako ostaa ja käyttää sitä yksityiskohtaisesti vai ei.

Apuohjelma on täysin yhteensopiva eikä ole ristiriidassa järjestelmään asennettujen kanssa virustorjuntasovellukset tunnettuja yrityksiä.

Asennuksen, venäläistyksen ja tuotteen julkaisun jälkeen tämä ikkuna avautuu.

UnHackMe:n määrittäminen

Valvonta

Suosittelen, että asetat rootkit-haun arvoon "30 minuutin välein", jos olet jatkuvasti Internetissä ja vierailet säännöllisesti Internet-sivustoilla. A virustorjuntatarkistus 4 tunnissa.

Verkon suojaus

Tässä on syytä huomata kaikki vaihtoehdot, kuten kuvakaappauksessa näkyy, aina kryptolouhintaan asti, joka Viime aikoina hakkerit ovat alkaneet melko usein saastuttaa käyttöjärjestelmiä ja käyttää tietokoneitasi jonkinlaisina "maatiloina" ja tienata niillä rahaa.

Latauksen aikana

Valintaruudun tulee olla "Aktiivinen" -kohdan edessä, mutta "Skannataan milloin Windowsin käynnistys" valinnainen. Tietysti turvallisuussyistä olisi hyvä huomioida myös täällä, mutta sitten Windowsin käynnistys kestää hieman tavallista kauemmin.

Napsauta "Lisätietoja..." -painiketta. voidaan asettaa lisävaihtoehtoja, kuten "Poista virustarkistus käytöstä" tai "Käytä turvallinen poisto(tiedostot nimetään uudelleen).

Ensimmäisessä tapauksessa en kieltäisi virustarkistusta, joten järjestelmän käynnistyessä se tarkistetaan rootkittien varalta, jos sinulla on virustorjunta ja se tarkistetaan säännöllisesti.

Toisessa, aseta arvo, jos olet perehtynyt tietokoneisiin, ja tulevaisuudessa sinun ei ole vaikea löytää näitä arkistoja ja tiedostoja ja suorittaa tarvittavat toiminnot niiden kanssa.

Ilmoitukset

Täällä mielellään. Valitsin vain yhden - "Ilmoita asiasta tuntemattomia sovelluksia" Olla aina tietoinen siitä, mitä siellä tapahtuu.

Lisäksi

Aktivoi "Tarkista päivitykset". Mielestäni tässä ei ole tarvetta kommentoida. Oikeudet käytettäessä piraattiversio apuohjelmat (hakkeroitu), se kannattaa poistaa.

Tietokoneen online-tarkistus virusten varalta

Napsauta suurta oranssia painiketta.

Jatketaan siis sellaisten sovellusten tarkastelua, jotka voivat auttaa meitä pääsemään eroon tietokoneidemme rootkitistä. Artikkelin edellinen osa on saatavilla.

Sophos Anti-Rootkit

Tämä on melko kompakti sovellus rootkit-torjuntaan, jolla on yksinkertainen ja intuitiivinen käyttöliittymä (jota "ammattimaisista" apuohjelmista puuttuu). Apuohjelma skannaa rekisterin ja kriittisen, kehittäjien mukaan järjestelmähakemistot, tunnistaen piilotetut objektit. Sophos Anti-Rootkit vaatii asennuksen järjestelmään. Toisin kuin useimmat muut ohjelmat, joilla on samanlaisia ​​toimintoja, tämä sovellus varoittaa käyttäjää mahdollisista vaikutuksista käyttöjärjestelmän suorituskykyyn ja toimivuuteen, jos tietty rootkit poistetaan.

Kun ohjelma käynnistetään, se kehottaa meitä valitsemaan, mitä tarkalleen tarkistetaan. Suoraan sanottuna on parempi skannata kaikki. Edes yhden pisteen poissulkeminen ( järjestelmän rekisteri, käynnissä olevat prosessit Ja paikalliset levyt) jättää porsaanreiän järjestelmään juurtuneille rootkiteille. Kun on skannattu Sophos Anti-Rootkit -ohjelman havaitsemista objekteista (Symantec Antivirus -moduulit pääsevät sinne jatkuvasti, Kaspersky Antivirus, Kuljettajat virtuaalisia CD-ROM-levyjä jne.) sinun on valittava ne, jotka päätit poistaa ja hyväksyä, että ne ovat erittäin epäilyttäviä.

Päätöksen helpottamiseksi ohjelma tarjoaa jopa kuvauksia löydetyistä kohteista useiden suositusten kera. Jotta voit lukea sen, sinun on valittava löydetty esine.

Lisäksi sovellus antaa täysi polku esineeseen ja riviin lisäinformaatio sen kuvauksessa. Voit tutkia löydettyä esinettä, etsiä tietoa siitä Internetistä ja tehdä vasta sitten tietoisen päätöksen. Kun olet tehnyt valinnan, sinun tarvitsee vain napsauttaa "Puhdista valitut kohteet" -painiketta.

RootRepeal

Jostain syystä tätä sovellusta käytetään ja kuvataan melko harvoin. Samaan aikaan RootRepeal on erittäin hyvä ja tehokas työkalu, jonka avulla voit havaita monia rootkit-versioita.

Tämä ohjelma on kannettava, vaikkakaan ei niin intuitiivinen kuin Sophos Anti-Rootkit, mutta kun sitä käytetään minimaalista vaivaa käyttäjäpuolella voi olla suuri apu haittaohjelmien havaitsemisessa. Se ei kuitenkaan osoita automaattisesti käyttäjälle, että juuri tässä on rootkit, vaan se tarjoaa tietoja (käytettäviä prosesseja, käytössä olevia tiedostoja, piilotettuja prosesseja, koukkuja, tietoja järjestelmäytimestä jne.), jotka käyttäjän on analysoi ja arvioi itseään.

Analysoituasi ja havaittuasi epäilyttävät prosessit voit etsiä niiden kuvauksia Internetistä ja tarvittaessa käyttää RootRepeal-työkalupakkia tiedostojen poistamiseen, prosessien lopettamiseen tai rekisteriavainten muokkaamiseen.

AVZ

Viimeinen, jonka jätin, on monille hyvin tuttu AVZ-apuohjelma- Zaitsevin virustorjunta. Tämä on työkalu, jolla on valtava määrä toimintoja, jotka muun muassa voivat auttaa taistelussa rootkittejä vastaan. AVZ ei vaadi asennusta (kannettava). Sitä päivitetään melko säännöllisesti.

Jos haluat skannata ja havaita järjestelmän syvyyksissä piileviä rootkittejä, sinun on valittava vaadittava levy tai hakemistoja "Hakualueella". AVZ tunnistaa täydellisesti rootkitit, jotka voidaan poistaa automaattisesti tai jotka voivat tehdä päätöksen jokaisessa erikoistapaus (Toimittajan huomautus: voit määrittää AVZ-toimintojen asetukset tietyissä tapauksissa ohjelman asetuksista).

Rootkit-tiedostoja etsitään AVZ:stä perustutkimuksen perusteella järjestelmäkirjastot siepata niiden toiminnot, eli ilman allekirjoituksia. Mikä on arvokasta Tämä hakemus, se voi oikein estää joukon mahdollisia vastatoimia rootkit-ohjelmista. Siksi apuohjelman skanneri voi havaita peitellyt prosessit ja rekisteriavaimet.

Tietysti sekin on mahdollista väärät positiiviset. Joten ole varovainen mitä poistat. AVZ:n avulla. AVZ:n avulla on myös mahdollista palauttaa sarja järjestelmän toimintoja virusten ja rootkittien hyökkäyksen jälkeen. Se on myös varsin hyödyllinen.

Tehdään se yhteenveto

Tarkistimme useita ohjelmia, jotka auttavat tunnistamaan tietokoneiden ja kannettavien tietokoneiden rootkitit. On huomattava, että useimmat kaupalliset ja ilmaiset virustorjuntaohjelmat ovat jo hankkineet tarpeeksi voimakkaita lohkoja rootkittien havaitseminen ja poistaminen. Lisäksi lähitulevaisuudessa ennustan merkittävää kiinnostuksen laskua tavallisia käyttäjiä anti-rootkit-ratkaisuihin, koska vastaavat moduulit virustorjuntaratkaisut paranee, mutta tavallisella käyttäjällä ei ole kiinnostusta perehtyä itse prosesseihin, ohjaimiin ja tiedostoihin. Hän on kiinnostunut nopeasta ja mielellään ilman ylimääräistä vaivaa tulos. Vaikka perinteinen anti virusohjelmat Ei suinkaan ole standardi rootkit-tunnistuksessa, vaan sellaiselle käyttäjälle suosittelen Sophos Anti-Rootkit. Mutta monimutkaisissa tapauksissa sinun on silti käytettävä GMER:iä tai AVZ: tä ja parannettava taitojasi. Nämä soittimet eivät katoa näyttämöltä aivan pian.

Tietokonevirukseksi voidaan kutsua ohjelma, joka toimii piilossa ja vahingoittaa koko järjestelmää tai sen yksittäistä osaa. Joka toinen ohjelmoija on törmännyt tähän ongelmaan. Ei ole enää ainuttakaan PC-käyttäjää, joka ei tietäisi mitä

Erilaisia tietokonevirukset:

  1. Matoja. Nämä ovat ohjelmia, jotka sotkevat järjestelmän toistamalla ja kopioimalla jatkuvasti itseään. Mitä enemmän niitä on järjestelmässä, sitä hitaammin se toimii. Mato ei voi sulautua mihinkään turvallinen ohjelma. Se on olemassa erillisenä tiedostona (tiedostoina).
  2. sulautua vaarattomiin ja naamioitua niihin. Ne eivät aiheuta vahinkoa tietokoneelle ennen kuin käyttäjä suorittaa troijalaisen sisältävän tiedoston. Näitä viruksia käytetään tietojen poistamiseen ja muuttamiseen.
  3. Vakoiluohjelmat keräävät tietoja. Niiden tavoitteena on tunnistaa koodit ja salasanat ja siirtää ne henkilölle, joka on ne luonut ja lanseerannut ne Internetiin, eli omistajalle.
  4. Zombie-virukset antavat hakkerin hallita saastuneen tietokoneen. Käyttäjä ei ehkä edes tiedä, että hänen PC:nsä on saastunut ja joku käyttää sitä.
  5. Estoohjelmat estävät sinua kirjautumasta järjestelmään ollenkaan.

Mikä on rootkit?

Rootkit on yksi tai useampi ohjelma, joka piilottaa ei-toivottuja sovelluksia tietokoneella, mikä auttaa hyökkääjiä toimimaan huomaamattomasti. Se sisältää täysin kaikki haittaohjelmatoiminnot. Koska tämä sovellus sijaitsee usein syvällä järjestelmän syvyyksissä, sen havaitseminen on erittäin vaikeaa virustorjunnan tai muiden suojaustyökalujen avulla. Rootkit on joukko ohjelmisto, joka voi lukea tallennettuja salasanoja, skannata erilaisia ​​tietoja ja myös poistaa tietokoneen suojauksen käytöstä. Lisäksi siinä on takaoviominaisuus, mikä tarkoittaa, että ohjelma antaa hakkerille mahdollisuuden muodostaa yhteyden tietokoneeseen etäältä.

Toisin sanoen rootkit on sovellus, joka vastaa järjestelmän toimintojen sieppaamisesta. Windows-käyttöjärjestelmälle voidaan tunnistaa seuraavat suositut rootkitit: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Lajikkeet

Näistä virusohjelmista on useita muunnelmia. Ne voidaan jakaa kahteen luokkaan: user-mode (user) ja kernel-mode (ydintason rootkitit). Ensimmäisen luokan apuohjelmilla on samat ominaisuudet kuin säännöllisiä sovelluksia, jota voidaan käyttää laitteella. He saattavat jo käyttää muistia käynnissä olevia ohjelmia. Tämä on suosituin vaihtoehto. Toisen luokan rootkitit sijaitsevat syvällä järjestelmässä ja niillä on täysi pääsy tietokoneelle. Jos tällainen ohjelma on asennettu, hakkeri voi tehdä melkein mitä tahansa hyökkäyksen kohteena olevan laitteen kanssa. Tämän tason rootkittejä on paljon vaikeampi luoda, minkä vuoksi ensimmäinen luokka on suositumpi. Mutta ydintason virusohjelmaa ei ole ollenkaan helppo löytää ja poistaa, ja suojaus tietokoneviruksilta on usein täysin voimaton täällä.

On olemassa muita, harvinaisempia rootkit-versioita. Näitä ohjelmia kutsutaan käynnistyssarjoiksi. Heidän työnsä ydin on, että he saavat laitteen hallintaansa kauan ennen järjestelmän käynnistymistä. Viime aikoina on luotu rootkit-ohjelmia hyökkäämään Android-älypuhelimiin. Hakkeriteknologiat kehittyvät samalla tavalla kuin tietokoneohjelmistot – ne pysyvät ajan mukana.

Kotitekoiset rootkitit

Valtava määrä tartunnan saaneita tietokoneita sijaitsee niin sanotussa zombie-verkossa ja niitä käytetään roskapostiviestien lähettämiseen. Samaan aikaan näiden tietokoneiden käyttäjät eivät epäile mitään sellaisesta "toiminnasta". Ennen tänään Oli yleistä ajatella, että vain ammattiohjelmoijat voivat luoda näitä verkkoja. Mutta hyvin pian kaikki voi muuttua dramaattisesti. Löydät kaiken netistä lisää työkaluja virusohjelmien luomiseen. Voit esimerkiksi luoda rootkitin helposti käyttämällä Pinch-nimistä pakettia. Tämän haittaohjelman perustana on Pinch Builder Trojan, jota voidaan laajentaa erilaisia ​​toimintoja. Tämä sovellus voi helposti lukea salasanoja selaimissa, tunnistaa syötetyt tiedot ja lähettää ne huijareille sekä piilottaa toiminnot taitavasti.

Tapoja tartuttaa laite

Aluksi rootkit-ohjelmat tuodaan järjestelmään samalla tavalla kuin muut virusohjelmat. Jos laajennus tai selain on haavoittuvainen, sovelluksen ei ole vaikea päästä tietokoneellesi. Näihin tarkoituksiin käytetään usein flash-asemia. Joskus hakkerit yksinkertaisesti jättävät flash-asemat ruuhkaisiin paikkoihin, joihin henkilö voi viedä tartunnan saaneen laitteen mukanaan. Näin rootkit pääsee uhrin tietokoneelle. Tämä saa sovelluksen käyttämään heikkoja puolia järjestelmässä ja saavuttaa siinä helposti hallitsevan aseman. Sitten ohjelma asentuu apukomponentit, joita käytetään tietokoneen ohjaamiseen etäältä.

Tietojenkalastelu

Usein järjestelmä saa tartunnan tietojenkalastelun kautta. Olemassa hieno mahdollisuus koodin pääseminen tietokoneellesi, kun lataat lisensoimattomia pelejä ja ohjelmia. Hyvin usein se on naamioitu tiedostoksi nimeltä Readme. Emme saa koskaan unohtaa vahvistamattomilta sivustoilta ladattujen ohjelmistojen ja pelien vaaroja. Useimmiten käyttäjä käynnistää rootkitin yksin, minkä jälkeen ohjelma piilottaa välittömästi kaikki merkit toiminnasta, ja sitä on erittäin vaikea havaita myöhemmin.

Miksi rootkit on vaikea havaita?

Tämä ohjelma on mukana tietojen sieppaamisessa erilaisia ​​sovelluksia. Joskus virustorjunta havaitsee nämä toimet välittömästi. Mutta usein, kun laite on jo saanut tartunnan, virus piilottaa helposti kaikki tiedot tietokoneen tilasta, kun taas toiminnan jäljet ​​ovat jo kadonneet ja tiedot kaikista haitallisista ohjelmistoista on poistettu. Ilmeisesti tällaisessa tilanteessa virustorjunta ei pysty löytämään merkkejä rootkitistä ja yrittää poistaa sitä. Mutta kuten käytäntö osoittaa, ne pystyvät hillitsemään tällaisia ​​hyökkäyksiä. Ja tietoturvaohjelmistoja tuottavat yritykset päivittävät säännöllisesti tuotteitaan ja lisäävät tarvittavat tiedot uusista haavoittuvuuksista.

Etsi rootkit-tiedostoja tietokoneeltasi

Voit käyttää näitä löytääksesi erilaisia ​​apuohjelmia, joka on erityisesti luotu näitä tarkoituksia varten. Kaspersky Anti-Virus selviää tästä tehtävästä hyvin. Sinun tulee vain tarkistaa laitteesi kaikenlaisten haavoittuvuuksien ja haittaohjelmien varalta. Tällainen tarkistus on erittäin tärkeä järjestelmän suojaamiseksi viruksilta, mukaan lukien rootkitit. Skannaus paljastaa vahingoittava koodi, jota vastaan ​​suojaus ei-toivotut ohjelmat. Lisäksi haku auttaa löytämään käyttöjärjestelmän haavoittuvuuksia, joiden kautta hyökkääjät voivat levittää haittaohjelmia ja esineitä. Etsit sopiva suoja? Kaspersky sopii sinulle hyvin. Rootkit voidaan havaita suorittamalla säännöllinen haku näiden virusten varalta järjestelmästäsi.

Lisää yksityiskohtainen haku vastaavia sovelluksia sinun on määritettävä virustorjunta tarkistaaksesi toiminnan tärkeitä tiedostoja järjestelmät alimmalla tasolla. On myös erittäin tärkeää taata korkeatasoinen viruksentorjuntaohjelman itsepuolustukseksi, koska rootkit voi helposti poistaa sen käytöstä.

Asemien tarkistus

Varmistaaksesi, että tietokoneesi on turvallinen, sinun on tarkistettava kaikki kannettavat asemat, kun käynnistät ne. Rootkitit voivat helposti tunkeutua sinun käyttöjärjestelmä kautta irrotettavat asemat, flash-asemat. Kaspersky Anti-Virus valvoo ehdottomasti kaikkia irrotettavia laitteita, kun ne on kytketty laitteeseen. Tätä varten sinun tarvitsee vain määrittää aseman tarkistus ja muistaa pitää virustorjuntasi ajan tasalla.

Rootkitin poistaminen

Taistelussa näitä vastaan haitallisia sovelluksia vaikeuksia on monia. pääongelma on se, että he ovat varsin onnistuneita vastustamaan havaitsemista piilottamalla rekisteriavaimet ja kaikki tiedostonsa siten, että virustorjuntaohjelmat ei löydä niitä. Olla olemassa apuohjelmia rootkittien poistamiseen. Nämä apuohjelmat luotiin etsimään haittaohjelmia käyttämällä erilaisia ​​menetelmiä, mukaan lukien erittäin erikoistuneet. Voit ladata melko tehokas ohjelma Gmer. Se auttaa tuhoamaan useimmat tunnetut rootkitit. Voin myös neuvoa AVZ ohjelma. Se tunnistaa onnistuneesti melkein minkä tahansa rootkitin. Kuinka poistaa vaaralliset ohjelmistot tämän ohjelman avulla? Se ei ole vaikeaa: asetamme tarvittavat asetukset(apuohjelma voi joko lähettää tartunnan saaneet tiedostot karanteeniin tai poistaa ne itsenäisesti), valitse sitten tarkistuksen tyyppi - täydellinen PC-valvonta tai osittainen. Sitten suoritamme itse testin ja odotamme tuloksia.

Erikoisohjelma TDSSkiller taistelee tehokkaasti TDSS-sovellusta vastaan. AVG Anti-Rootkit auttaa poistamaan jäljellä olevat rootkitit. Tällaisten avustajien käytön jälkeen on erittäin tärkeää tarkistaa järjestelmä tartunnan varalta millä tahansa virustorjuntaohjelmalla. Kaspersky Internet Turvallisuus selviää tästä tehtävästä täydellisesti. Lisäksi tämä ohjelma pystyy poistamaan yksinkertaisempia rootkit-tiedostoja desinfiointitoiminnon avulla.

Muista, että kun etsit viruksia millä tahansa tietoturvaohjelmistolla, sinun ei tule avata tietokoneellasi olevia sovelluksia tai tiedostoja. Silloin tarkistus on tehokkaampi. Luonnollisesti sinun tulee muistaa päivittää virustorjuntaohjelmistosi säännöllisesti. Ihanteellinen vaihtoehto on päivittäinen automaattinen (asetuksissa asetettu) ohjelmapäivitys, joka tapahtuu, kun Internet-yhteys on muodostettu.



AIHEESEEN LIITTYVÄT ARTIKKELIT