Dan dia memberitahu apa itu, menyenaraikan gejala utama jangkitan dan memberi cadangan untuk memastikan keselamatan komputer. Jika anda belum membacanya, pastikan anda menyemaknya. Lagipun, seperti yang mereka katakan, amaran adalah bersenjata hadapan.

Kerana hari ini kita akan bercakap tentang cara membuang rootkit menggunakan . Semua tindakan akan dilakukan secara manual.

Utiliti yang dibincangkan di bawah adalah percuma dan tidak bercanggah dengan perisian antivirus yang dipasang. Jadi jangan ragu untuk menggunakannya. Adalah dinasihatkan untuk mula-mula boot ke mod selamat.

Cakera Penyelamat Kaspersky

Mungkin yang paling banyak cara yang paling baik Rawatan PC adalah menggunakan cakera antivirus boleh boot. Ini disebabkan oleh fakta bahawa apabila memuatkan dari cakera sedemikian, virus akan menjadi tidak aktif, yang bermaksud ia boleh didapati dengan mudah dan dineutralkan.

Cakera penyelamat daripada Kaspersky telah menunjukkan keberkesanan yang baik dalam memulihkan fungsi komputer selepas jangkitan dengan pelbagai ancaman. Oleh itu, jika anda mengesyaki PC anda dijangkiti perisian hasad, pastikan anda menggunakannya.

Cakera Langsung Dr.Web

Sejenis analog utiliti sebelumnya dari Kaspersky. Digunakan untuk memulihkan sistem selepas jangkitan virus. Ia hampir tiada tandingan dalam mencari dan mengalih keluar rootkit.

Cakera Langsung percuma sepenuhnya, boleh dirakam pada pemacu kilat dan pada cakera. Prosedur rakaman akan serupa berbanding Live CD daripada Kaspersky.

Dr.Web Cureit

Utiliti ini berfungsi terus dari bawah sistem Windows. Tidak lama dahulu saya sudah bercakap tentang penggunaannya dalam artikel mengenai .

Ia adalah percuma, jadi anda hanya perlu memuat turunnya dari laman web rasmi dan memulakan proses pengimbasan. Setelah selesai proses, anda akan melihat laporan terperinci dengan rootkit sedia ada, tandai ancaman dan alih keluarnya.

Ngomong-ngomong, Doktor Web sering menemui ancaman fail hos dengan pemberitahuan " ". Yang tidak perlu dirawat dalam semua kes.

Alat Pembuangan Virus Kaspersky

Satu lagi program daripada pembangun antivirus Kaspersky. Ia juga boleh digunakan untuk mencari dan mengalih keluar kedua-dua rootkit dan sebarang perisian hasad lain. Dari segi keupayaannya, utiliti adalah serupa dengan Cureit, tetapi sedikit lebih rendah daripadanya dari segi kecekapan (saya bercakap dari pengalaman peribadi). Oleh itu, saya boleh mengesyorkan menggunakannya sebagai alat tambahan sahaja.

Ia sangat mudah digunakan. Untuk mula bekerja dengannya, anda perlu:

Yang tinggal hanyalah menunggu imbasan selesai dan mengalih keluar ancaman yang ditemui.

AVZ

Program yang sangat berkesan untuk mengesan dan mengalih keluar rootkit, Trojan, perisian pengintip dan ancaman lain. Kelebihan utama AVZ ialah prestasi tinggi dan kemas kini pangkalan data biasa. Secara umum, tiada cara untuk memintasnya.

Untuk mula menggunakannya, anda perlu:

Apabila anda selesai membersihkan komputer anda, anda boleh menutup tetingkap utiliti.

TDSSKiller

Program TDSSKiller pada asalnya dibangunkan untuk mencari rootkit dan Trojan pelbagai pengubahsuaian. Ia diberikan kepada kami oleh pembangun Kaspersky secara percuma. Oleh itu, anda boleh memuat turun utiliti daripada laman web rasmi.

Menjalankan imbasan untuk rootkit menggunakannya agak mudah:

Tunggu imbasan selesai dan alih keluar sebarang virus rootkit yang ditemui.

Malwarebytes Anti-Rootkit

Lebar syarikat terkenal pembangun perisian antivirus Malwarebytes menyediakan penggunanya dengan alat yang hebat untuk mencari rootkit. Program ini mudah alih dan tidak bercanggah dengan antivirus yang dipasang.

Bagaimana untuk menggunakannya:

Ini akan melengkapkan prosedur pembersihan virus rootkit.

Trend Micro RootkitBuster

Yang lagi satu program percuma, dicipta khusus untuk memerangi virus seperti Rootkit. Melakukan imbasan sistem yang menyeluruh untuk perisian berbahaya dan mengalih keluarnya.

Mari lihat proses pembersihan dengan lebih terperinci:

Selepas ini, anda boleh menutup tetingkap utiliti.

Sophos Anti-Rootkit

Program popular yang digunakan untuk mencari rootkit tersembunyi dalam sistem. Dan, mungkin, ini adalah satu-satunya utiliti daripada yang dibincangkan di atas yang perlu dipasang. Tetapi ini pasti berbaloi untuk dilakukan, kerana keberkesanan Sophos Anti-Rootkit sangat tinggi.

Untuk mula bekerja dengan utiliti yang anda perlukan:

Seperti yang anda lihat, semuanya sangat mudah.

Jika anda berjaya mencari dan menyingkirkan virus, ini bermakna artikel itu berjaya, tetapi jika tidak dan kes anda unik, anda boleh menerangkannya dalam komen, saya akan membantu sebaik mungkin.

Gejala jangkitan rootkit

Dalam praktiknya, mengesan rootkit tidak selalu dapat dilakukan kerana fakta itu jenis ini penggodaman sistem dalam kebanyakan kes agak berkesan menyamar dalam kedalamannya, tetapi jika penyerang memulakan tindakan aktif seperti memindahkan sejumlah besar maklumat, sambungan yang mencurigakan, perubahan fail, manifestasi luar biasa dan luar biasa OS itu sendiri, boleh dikenal pasti oleh anti- perisian virus, maka Inilah cara pengguna paling kerap mengetahui tentangnya. Dalam erti kata lain, terdapat hanya dua gejala - proses yang mencurigakan dalam sistem dan hasil imbasan antivirus. Dalam sesetengah kes, adalah mungkin untuk mengenal pasti rootkit dalam sistem menggunakan perisian khusus yang sangat disasarkan dengan pengetahuan dan pengalaman yang mencukupi.

Bagaimanakah rootkit masuk ke dalam komputer?

Selalunya, rootkit menembusi PC melalui cetak rompak atau perisian hasad yang dijangkiti. "Pintu terbuka luas" untuk rootkit ialah lubang dan kelemahan dalam sistem dan aplikasi yang muncul akibat kerosakan oleh perisian hasad lain atau kegagalan untuk mengemas kini aplikasi sedemikian kepada yang terkini tepat pada masanya. versi selamat. Setelah menemui kelemahan sedemikian, rootkit mendapat akses kepada fail sistem, mengubah suai dan memasangnya komponen yang diperlukan untuk disembunyikan akses jauh kepada sistem yang selalunya agak sukar untuk dikesan.

Bagaimana untuk mengalih keluar rootkit sendiri jika ia dikesan?

Percubaan bebas dan tidak cekap untuk mengalih keluar rootkit boleh menyebabkan kerosakan sistem dan aplikasinya. Selalunya, memadamkan beberapa fail tidak mencukupi, kerana rootkit menyamar dengan baik. Diperlukan usaha wajar pengubahsuaian fail, fail pendaftaran, aplikasi, proses, perkhidmatan dan tindakan lain. Jika antivirus anda, contohnya, antivirus Kaspersky masih dikesan fail yang mencurigakan pada komputer anda, sebelum memadamkannya, buat salinannya untuk berjaga-jaga, supaya sekiranya berlaku kegagalan, anda boleh memulihkannya untuk percubaan rawatan seterusnya.

Bagaimana dan dengan bantuan program anti-rootkit anti-virus yang manakah boleh saya cari/mengesan rootkit?

Pilihan perisian cukup besar untuk mengesan rootkit. Tahap pengesanan rootkit berbeza-beza; malangnya, tiada satu pun daripada mereka mempunyai hasil pengesanan dan penyingkiran 100%. Berikut ialah senarai program anti-virus dan utiliti anti-rootkit yang mencari dan mengalih keluarnya dengan lebih kurang sopan:

• AVG Anti-Rootkit
• Pengesanan Avira Rootkit
• Dr.Web
• F-Secure
• Kaspersky
• Kaspersky TDSSKiller
• KernelDetective
• McAfee
• Pengurus Autorun Penyelesaian Dalam Talian
• Panda Anti-Rootkit
• Rootkit Unhooker
• RootRepeal
• Sophos Anti-Rootkit
• Symantec
• Sys Dedahkan
• Trend Micro RootkitBuster
• VBA32
• XueTr

Ini adalah program yang kami gunakan untuk mencari/mengesan rootkit secara automatik. Kesemuanya, pada satu tahap atau yang lain, membolehkan anda mencari dan mengalih keluar pelbagai jenis rootkit.

Petua asas tentang cara melindungi komputer anda daripada rootkit

Berikut adalah beberapa peraturan mudah, berikutan anda boleh meningkatkan tahap dengan ketara keselamatan antivirus dan mengurangkan risiko kes bermasalah:

• Gunakan hanya perisian berlesen;
• gunakannya versi terkini sistem operasi;
• Kemas kini perisian anda dengan kerap;
• Jangan gunakan akaun pentadbiran;
• Pastikan anda menggunakan perisian antivirus yang berkesan dan dikonfigurasikan dengan betul;
• Lindungi komputer anda daripada pihak ketiga;
• Semak media boleh tanggal maklumat untuk ketersediaan perisian hasad;
• Jangan muat turun atau buka fail mencurigakan yang diterima daripada sumber yang tidak boleh dipercayai;
• Pesan perkhidmatan daripada kami untuk memastikan keselamatan anti-virus berkualiti tinggi.

Mengapakah kadangkala rootkit yang dikesan tidak dialih keluar oleh antivirus?

Ini adalah situasi yang agak biasa yang timbul kerana fakta bahawa hanya sebahagian daripada kod berniat jahat dikesan, selepas itu kernel rootkit memulihkan bahagian ini. DALAM dalam kes ini carian kernel diperlukan. Ini juga berlaku kerana fakta bahawa fail sistem pengendalian telah dijangkiti dan pemadamannya boleh menyebabkan kerosakan sistem, dan itulah sebabnya algoritma yang dibenamkan dalam antivirus tidak dapat memadamkan fail ini kerana batasan sistem itu sendiri untuk memanipulasi fail tersebut, i.e. e. Antivirus tidak mempunyai hak yang mencukupi untuk melakukan tindakan sedemikian.

Rootkit ialah program berniat jahat yang menyembunyikan kesan kehadiran mana-mana program pihak ketiga, perisian hasad dalam sistem pengendalian. Pada pendapat kami, rootkit ialah program berniat jahat yang paling berbahaya kerana keupayaan untuk menyembunyikan sebarang kesan kehadiran semasa atau sebelumnya seseorang atau sesuatu dalam sistem dan tindakan yang dilakukan. Mengesan rootkit adalah tugas yang sangat sukar, memerlukan pengetahuan profesional dan pengalaman yang luas. Penyerang boleh menggunakan virus, cecacing atau jenis program berniat jahat yang lain untuk bertapak di sana. Jika komputer disambungkan ke Internet, maka, bergantung pada rootkit, penyerang secara de facto boleh mendapatkan akses mutlak ke seluruh sistem anda, dia boleh menukar mana-mana parameter sistem, mendapatkan semua maklumat yang diperlukan, gunakan sumber komputer anda untuk tujuan anda sendiri, dan sebagainya. Disebabkan kehadirannya yang tersembunyi, pengguna biasa tidak akan dapat membayangkan bahawa jenis perisian hasad ini terdapat dalam sistemnya, dan penyerang, dengan kebolehan dan pengetahuan terbaiknya, akan menggunakan komputer anda untuk tujuannya sendiri atau mendapatkannya. semua maklumat yang diperlukan. Kami akan cuba melindungi komputer anda sebanyak mungkin daripada kehadiran perisian hasad.

Hai semua! Hari ini saya ingin bercakap tentang program UnHackMe untuk mencari dan mengalih keluar Trojan dan rootkit. Hakikatnya ialah sesetengah antivirus, terutamanya yang percuma, tidak dapat mengimbas komputer anda untuk perisian hasad, yang bermaksud sistem anda boleh digodam, dan maklumat penting dicuri oleh penggodam. Memandangkan perisian hasad tersebut digunakan oleh mereka untuk tujuan rahsia untuk mendapatkan akses kepada PC atau kawasan setempat di bawah samaran pentadbir (virus jenis ini menyulitkan dan mengarkibkan failnya dan "menyembunyikan" kunci pendaftaran, jaringan rangkaian dsb.), pencegahan mesti dijalankan dengan berhati-hati dan kerap.

UnHackMe

Muat turun program UnHackMe Anda boleh mengikuti pautan ini, ia berbayar, tetapi terdapat tempoh percuma selama 30 hari. Ini mungkin cukup untuk mengimbas dan mengalih keluar perisian hasad. Dan hanya kemudian tentukan sendiri sama ada ia bernilai membeli dan menggunakannya secara terperinci atau tidak.

Utiliti ini sangat serasi dan tidak bercanggah dengan yang dipasang pada sistem aplikasi antivirus syarikat terkenal.

Selepas pemasangan, Russification dan pelancaran produk, tetingkap ini akan dibuka.

Menyediakan UnHackMe

Pemantauan

Saya cadangkan menetapkan carian untuk rootkit kepada "setiap 30 minit", dengan syarat anda sentiasa berada di Internet dan kerap melawat tapak Internet. A pengimbasan antivirus dalam 4 jam.

Perlindungan rangkaian

Di sini perlu diperhatikan semua pilihan, seperti yang ditunjukkan dalam tangkapan skrin, hingga ke perlombongan kripto, yang Kebelakangan ini penggodam telah mula kerap menjangkiti sistem pengendalian dan menggunakan komputer anda sebagai sejenis "ladang" dan menjana wang daripadanya.

Semasa memuatkan

Kotak semak hendaklah di hadapan "Aktif", tetapi "Mengimbas apabila Permulaan Windows"pilihan. Sudah tentu, atas sebab keselamatan adalah baik untuk diperhatikan di sini juga, tetapi kemudian But Windows akan mengambil masa lebih lama daripada biasa.

Dengan mengklik pada butang “Maklumat lanjut...”. boleh ditetapkan pilihan tambahan, seperti "Lumpuhkan pengimbasan virus" atau "Gunakan pemadaman selamat(fail dinamakan semula).

Dalam kes pertama, saya tidak akan melarang pengimbasan virus; oleh itu, apabila sistem boot, ia akan diperiksa untuk rootkit, dengan syarat anda mempunyai antivirus dan sentiasa diperiksa dengannya.

Pada yang kedua, tetapkan nilai jika anda mahir dalam PC, dan pada masa hadapan tidak sukar bagi anda untuk mencari arkib dan fail ini dan melakukan tindakan yang sesuai dengannya.

Pemberitahuan

Di sini sesuka hati. Saya memilih satu sahaja - “Maklumkan tentang aplikasi yang tidak diketahui" Untuk sentiasa peka dengan apa yang berlaku di sana.

Selain itu

Aktifkan "Semak kemas kini". Saya rasa tidak perlu komen di sini. Hak apabila digunakan versi cetak rompak utiliti (digodam), maka ia patut dialih keluar.

Imbasan komputer dalam talian untuk virus

Klik pada butang oren besar.

Jadi, mari kita teruskan melihat aplikasi yang boleh membantu kita menyingkirkan rootkit pada PC kita. Bahagian sebelumnya artikel tersedia.

Sophos Anti-Rootkit

Ini adalah aplikasi yang agak padat untuk melawan rootkit, yang mempunyai antara muka yang mudah dan intuitif (sesuatu yang kekurangan utiliti "profesional"). Utiliti mengimbas pendaftaran dan kritikal, menurut pembangun, direktori sistem, mengenal pasti objek tersembunyi. Sophos Anti-Rootkit memerlukan pemasangan pada sistem. Tidak seperti kebanyakan program lain dengan fungsi yang serupa, aplikasi ini memberi amaran kepada pengguna tentang kemungkinan kesan ke atas prestasi dan kefungsian OS jika rootkit tertentu dialih keluar.

Apabila dilancarkan, program ini akan menggesa kami untuk memilih apa sebenarnya yang akan diimbas. Terus terang, lebih baik untuk mengimbas segala-galanya. Pengecualian walaupun satu mata ( pendaftaran sistem, menjalankan proses Dan cakera tempatan) akan meninggalkan celah untuk rootkit berakar umbi dalam sistem. Selepas mengimbas daripada objek yang dikesan oleh Sophos Anti-Rootkit (modul Symantec Antivirus secara konsisten sampai ke sana, Antivirus Kaspersky, pemandu CD-ROM maya dsb.) anda perlu memilih mereka yang anda putuskan untuk padam, bersetuju bahawa mereka sangat mencurigakan.

Untuk membuat keputusan lebih mudah, program ini juga menyediakan penerangan tentang objek yang ditemui dengan beberapa cadangan. Untuk membacanya, anda perlu memilih objek yang ditemui.

Di samping itu, permohonan itu memberi laluan penuh kepada objek dan baris maklumat tambahan dalam penerangannya. Anda boleh mengkaji objek yang ditemui, mencari maklumat mengenainya di Internet, dan hanya kemudian membuat keputusan termaklum. Selepas membuat pilihan anda, yang tinggal hanyalah mengklik pada butang "Bersihkan item yang diperiksa".

RootRepeal

Atas sebab tertentu aplikasi ini agak jarang digunakan dan diterangkan. Sementara itu, RootRepeal sangat bagus dan alat yang berkesan, membolehkan anda mengesan banyak varian rootkit.

Program ini mudah alih, walaupun tidak seintuitif Sophos Anti-Rootkit, tetapi apabila digunakan usaha yang minimum di sisi pengguna boleh membantu dalam mengesan perisian hasad. Walau bagaimanapun, ia tidak secara automatik menunjukkan kepada pengguna bahawa di sinilah rootkit terletak, tetapi menyediakan maklumat (proses berjalan, fail yang digunakan, proses tersembunyi, cangkuk, maklumat tentang kernel sistem, dll.) yang perlu dianalisis oleh pengguna. dan menilai dirinya.

Selepas menganalisis dan mengesan proses yang mencurigakan, anda boleh mencari penerangannya di Internet dan, jika perlu, gunakan kit alat RootRepeal untuk memadam fail, menamatkan proses atau mengedit kunci pendaftaran.

AVZ

Yang terakhir yang saya tinggalkan adalah yang diketahui ramai utiliti AVZ- Antivirus Zaitsev. Ini adalah alat dengan sejumlah besar fungsi yang, antara lain, boleh membantu dalam memerangi rootkit. AVZ tidak memerlukan pemasangan (mudah alih). Ia dikemas kini dengan kerap.

Untuk mengimbas dan mengesan rootkit yang mengintai di kedalaman sistem, anda perlu memilih cakera yang diperlukan atau direktori dalam "Kawasan Carian". AVZ mengenali rootkit dengan sempurna, yang boleh dialih keluar secara automatik atau boleh membuat keputusan dalam setiap satu kes istimewa (nota editor: anda boleh menetapkan pilihan untuk tindakan AVZ dalam kes tertentu dalam tetapan program).

Rootkit dicari dalam AVZ berdasarkan kajian asas perpustakaan sistem untuk memintas fungsi mereka, iaitu, tanpa menggunakan tandatangan. Apa yang berharga dalam permohonan ini, ia boleh menyekat dengan betul beberapa kemungkinan tindakan balas daripada rootkit. Oleh itu, pengimbas utiliti boleh mengesan proses yang disamarkan dan kunci pendaftaran.

Sudah tentu, ia juga mungkin positif palsu. Jadi berhati-hatilah apa yang anda padamkan. menggunakan AVZ. Dengan bantuan AVZ juga mungkin untuk memulihkan satu siri fungsi sistem selepas serangan virus dan rootkit. Ia juga agak berguna.

Mari kita ringkaskan

Kami menyemak beberapa program yang akan membantu mengesan rootkit pada komputer dan komputer riba. Perlu diingatkan bahawa kebanyakan komersial dan antivirus percuma sudah cukup memperoleh blok berkuasa pengesanan dan penyingkiran rootkit. Lebih-lebih lagi, dalam masa terdekat saya meramalkan penurunan minat yang ketara pengguna biasa kepada penyelesaian anti-rootkit, sejak modul yang sepadan penyelesaian antivirus akan bertambah baik, tetapi pengguna biasa tidak berminat untuk mendalami proses, pemacu dan fail sendiri. Dia berminat dengan cepat dan lebih baik tanpa usaha tambahan hasil. Manakala anti tradisional program virus Jauh daripada menjadi standard dalam pengesanan rootkit, untuk pengguna jenis ini saya akan mengesyorkan Sophos Anti-Rootkit. Tetapi untuk kes yang rumit, anda masih perlu menggunakan GMER atau AVZ dan meningkatkan kemahiran anda. Instrumen ini tidak akan hilang sepenuhnya dari tempat kejadian dalam masa terdekat.

Virus komputer boleh dipanggil program yang beroperasi secara rahsia dan menyebabkan kemudaratan kepada keseluruhan sistem atau sebahagian individu daripadanya. Setiap pengaturcara kedua telah menghadapi masalah ini. Tidak ada seorang pun pengguna PC yang tidak tahu apa

Jenis virus komputer:

1. cacing. Ini adalah program yang mengacaukan sistem dengan sentiasa menghasilkan semula dan menyalin sendiri. Lebih banyak daripada mereka terdapat dalam sistem, lebih perlahan ia berfungsi. Cacing tidak boleh bergabung dengan mana-mana program selamat. Ia wujud sebagai fail berasingan.
2. bergabung dengan yang tidak berbahaya dan menyamar di dalamnya. Mereka tidak menyebabkan sebarang kerosakan pada komputer sehingga pengguna menjalankan fail yang mengandungi Trojan. Virus ini digunakan untuk memadam dan menukar data.
3. Perisian pengintip mengumpul maklumat. Matlamat mereka adalah untuk mengesan kod dan kata laluan dan memindahkannya kepada orang yang menciptanya dan melancarkannya di Internet, dengan kata lain, kepada pemiliknya.
4. Virus zombi membenarkan penggodam mengawal komputer yang dijangkiti. Pengguna mungkin tidak tahu bahawa PCnya dijangkiti dan seseorang sedang menggunakannya.
5. Menyekat program menghalang anda daripada log masuk ke sistem sama sekali.

Apakah rootkit?

Rootkit ialah satu atau lebih program yang menyembunyikan kehadiran aplikasi yang tidak diingini pada komputer, membantu penyerang bertindak tanpa disedari. Ia mengandungi sepenuhnya keseluruhan set fungsi perisian hasad. Memandangkan aplikasi ini selalunya terletak jauh di dalam kedalaman sistem, amat sukar untuk mengesannya menggunakan antivirus atau alat keselamatan lain. Rootkit ialah satu set perisian, yang boleh membaca kata laluan yang disimpan, mengimbas pelbagai data, dan juga melumpuhkan perlindungan PC. Di samping itu, terdapat fungsi pintu belakang, yang bermaksud bahawa program ini memberikan penggodam peluang untuk menyambung ke komputer dari jauh.

Dengan kata lain, rootkit ialah aplikasi yang bertanggungjawab untuk memintas fungsi sistem. Untuk sistem pengendalian Windows, rootkit popular berikut boleh dikenal pasti: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Varieti

Terdapat beberapa varian program virus ini. Ia boleh dibahagikan kepada dua kategori: mod pengguna (pengguna) dan mod kernel (rootkit peringkat kernel). Utiliti kategori pertama mempunyai keupayaan yang sama seperti aplikasi biasa, yang boleh dijalankan pada peranti. Mereka mungkin sudah menggunakan ingatan menjalankan program. Ini adalah pilihan yang paling popular. Rootkit kategori kedua terletak jauh di dalam sistem dan mempunyai akses penuh ke komputer. Jika program sedemikian dipasang, maka penggodam boleh melakukan hampir apa sahaja yang dia mahu dengan peranti yang diserang. Rootkit tahap ini jauh lebih sukar untuk dibuat, itulah sebabnya kategori pertama lebih popular. Tetapi program virus peringkat kernel sama sekali tidak mudah dicari dan dialih keluar, dan perlindungan terhadap virus komputer selalunya tidak berkuasa sepenuhnya di sini.

Terdapat varian rootkit lain yang lebih jarang. Program ini dipanggil bootkit. Intipati kerja mereka ialah mereka memperoleh kawalan ke atas peranti jauh sebelum sistem bermula. Baru-baru ini, rootkit telah dicipta yang menyerang telefon pintar Android. Teknologi penggodam berkembang dengan cara yang sama seperti perisian komputer - mereka mengikuti perkembangan zaman.

Rootkit buatan sendiri

Sebilangan besar komputer yang dijangkiti terletak pada rangkaian zombi yang dipanggil dan digunakan untuk menghantar mesej spam. Pada masa yang sama, pengguna PC ini tidak mengesyaki apa-apa tentang "aktiviti" sedemikian. Sebelum ini hari ini Adalah biasa untuk berfikir bahawa hanya pengaturcara profesional boleh mencipta rangkaian ini. Tetapi tidak lama lagi semuanya boleh berubah secara mendadak. Anda boleh mencari segala-galanya dalam talian lebih banyak alat untuk mencipta program virus. Contohnya, menggunakan kit yang dipanggil Pinch, anda boleh membuat rootkit dengan mudah. Asas untuk perisian hasad ini ialah Pinch Builder Trojan, yang boleh dikembangkan pelbagai fungsi. Aplikasi ini boleh membaca kata laluan dalam penyemak imbas dengan mudah, mengecam data yang dimasukkan dan menghantarnya kepada penipu, dan menyembunyikan fungsinya dengan bijak.

Cara untuk menjangkiti peranti

Pada mulanya, rootkit diperkenalkan ke dalam sistem dengan cara yang sama seperti program virus lain. Jika pemalam atau penyemak imbas terdedah, ia tidak akan sukar untuk aplikasi masuk ke komputer anda. Pemacu kilat sering digunakan untuk tujuan ini. Kadangkala penggodam hanya meninggalkan pemacu kilat di tempat yang sesak, di mana seseorang boleh membawa peranti yang dijangkiti itu bersama mereka. Beginilah cara rootkit masuk ke komputer mangsa. Ini menyebabkan aplikasi digunakan pihak yang lemah sistem dan mudah mendapat kedudukan dominan di dalamnya. Kemudian program dipasang komponen tambahan, yang digunakan untuk mengawal komputer dari jauh.

Pancingan data

Selalunya sistem dijangkiti melalui pancingan data. wujud peluang hebat kod masuk ke komputer anda semasa memuat turun permainan dan program tidak berlesen. Selalunya ia menyamar sebagai fail yang dipanggil Readme. Kita tidak boleh lupa tentang bahaya perisian dan permainan yang dimuat turun dari tapak yang tidak disahkan. Selalunya, pengguna melancarkan rootkit sendiri, selepas itu program itu segera menyembunyikan semua tanda aktivitinya, dan sangat sukar untuk mengesannya kemudian.

Mengapakah rootkit sukar dikesan?

Program ini terlibat dalam pemintasan data pelbagai aplikasi. Kadangkala antivirus mengesan tindakan ini dengan segera. Tetapi selalunya, apabila peranti telah dijangkiti, virus dengan mudah menyembunyikan semua maklumat tentang keadaan komputer, sementara kesan aktiviti telah hilang, dan maklumat tentang semua perisian berbahaya telah dipadamkan. Jelas sekali, dalam keadaan sedemikian, antivirus tidak mempunyai cara untuk mencari sebarang tanda rootkit dan cuba menghapuskannya. Tetapi, seperti yang ditunjukkan oleh amalan, mereka mampu menahan serangan sedemikian. Dan syarikat yang menghasilkan perisian keselamatan sentiasa mengemas kini produk mereka dan menambah maklumat yang diperlukan tentang kelemahan baharu.

Cari rootkit pada komputer anda

Untuk mencari ini anda boleh gunakan pelbagai utiliti, dicipta khas untuk tujuan ini. Kaspersky Anti-Virus mengatasi tugas ini dengan baik. Anda hanya perlu menyemak peranti anda untuk semua jenis kelemahan dan perisian hasad. Pemeriksaan sedemikian sangat penting untuk melindungi sistem daripada virus, termasuk rootkit. Pengimbasan mendedahkan kod berniat jahat, yang perlindungan terhadap program yang tidak diingini. Selain itu, carian membantu mencari kelemahan sistem pengendalian yang melaluinya penyerang boleh mengedarkan program dan objek berniat jahat. Anda sedang mencari perlindungan yang sesuai? Kaspersky agak sesuai untuk anda. Rootkit boleh dikesan dengan hanya menjalankan carian berkala untuk virus ini pada sistem anda.

Untuk lebih carian terperinci aplikasi yang serupa anda perlu mengkonfigurasi antivirus anda untuk menyemak operasi fail penting sistem pada tahap yang paling rendah. Ia juga sangat penting untuk menjamin tahap tinggi mempertahankan diri antivirus, kerana rootkit boleh melumpuhkannya dengan mudah.

Menyemak pemacu

Untuk memastikan komputer anda selamat, anda perlu menyemak semua pemacu mudah alih apabila anda menghidupkannya. Rootkit boleh menembusi anda dengan mudah sistem operasi melalui pemacu boleh tanggal, pemacu kilat. Kaspersky Anti-Virus memantau sepenuhnya semua peranti boleh tanggal apabila ia disambungkan ke peranti. Untuk melakukan ini, anda hanya perlu menyediakan imbasan pemacu dan pastikan anda memastikan antivirus anda dikemas kini.

Mengalih keluar rootkit

Dalam memerangi ini aplikasi berniat jahat terdapat banyak kesukaran. masalah utama ialah mereka agak berjaya menentang pengesanan dengan menyembunyikan kunci pendaftaran dan semua fail mereka dengan cara yang program antivirus tidak dapat mencari mereka. wujud program bantu untuk mengalih keluar rootkit. Utiliti ini dicipta untuk mencari penggunaan perisian hasad pelbagai kaedah, termasuk yang sangat khusus. Anda boleh memuat turun agak program yang berkesan Gmer. Ia akan membantu memusnahkan kebanyakan rootkit yang diketahui. Saya juga boleh menasihati program AVZ. Ia berjaya mengesan hampir mana-mana rootkit. Bagaimana untuk mengalih keluar perisian berbahaya menggunakan program ini? Ia tidak sukar: kami tetapkan tetapan yang diperlukan(utiliti boleh sama ada menghantar fail yang dijangkiti ke kuarantin atau memadamnya secara bebas), kemudian pilih jenis imbasan - pemantauan PC penuh atau separa. Kemudian kami menjalankan ujian itu sendiri dan menunggu hasilnya.

Program khas yang dipanggil TDSSkiller berkesan melawan aplikasi TDSS. AVG Anti-Rootkit akan membantu mengeluarkan baki rootkit. Adalah sangat penting selepas menggunakan pembantu sedemikian untuk memeriksa sistem untuk jangkitan menggunakan mana-mana antivirus. Kaspersky Keselamatan Internet akan menghadapi tugasan ini dengan sempurna. Selain itu, program ini mampu mengeluarkan rootkit yang lebih mudah melalui fungsi pembasmian kumannya.

Anda mesti ingat bahawa apabila mencari virus dengan mana-mana perisian keselamatan, anda tidak boleh membuka sebarang aplikasi atau fail pada komputer anda. Kemudian cek akan lebih berkesan. Sememangnya, anda mesti ingat untuk sentiasa mengemas kini perisian antivirus anda. Pilihan yang ideal ialah kemas kini program automatik harian (ditetapkan dalam tetapan), yang berlaku apabila disambungkan ke Internet.