Jinsi ya kusanidi Kaspersky, vitendo vya awali baada ya kufunga antivirus. Huduma zaidi za kutafuta na kuondoa rootkits

Rootkit ni programu maalum au seti ya programu ambazo zimeundwa kuficha athari za mshambuliaji au programu hasidi kwenye mfumo. Baada ya kupokea "nzuri" kama hiyo kwenye kompyuta yako, unampa hacker fursa ya kuunganishwa nayo. Inapata ufikiaji wa kudhibiti kompyuta yako na vitendo zaidi"wadudu" hutegemea tu mawazo yake.

Kwa kuongeza, kila kitu kinachochewa na ukweli kwamba rootkits huzuia kutambua kwao na wakati mwingine ni vigumu sana kufanya hivyo kwa kutumia antivirus za kawaida. Kwa ufupi, unapeana ufikiaji wa kompyuta yako bila hata kujua na mshambulizi hutumia data yako bila wewe kugundua.

Mpango wa somo uko hapa chini:

Jinsi ya kuondoa rootkit kwa kutumia TDSSKiller.

Kwa kuwa rootkits kwa ujumla inaweza kujificha kutoka kwa programu rahisi za antivirus, programu maalum kawaida huja kuwaokoa katika kuziondoa. Kwanza katika mstari tuna programu kutoka kwa Kaspersky Lab, ambayo ilitupa antivirus ya ajabu. Unaweza kupakua matumizi kwenye tovuti rasmi ya Kaspersky katika sehemu ya "Msaada". Fungua spoiler "Jinsi ya kuponya mfumo ulioambukizwa" na ufuate kiungo cha kupakua.

Tunasubiri programu kuchanganua na, ikiwa ni lazima, tiba mfumo wa uendeshaji. Kwa bahati nzuri, hakuna vitisho vilivyogunduliwa kwenye kompyuta yangu.

Vitisho vinapopatikana, huondolewa kiotomatiki. Jambo la kushangaza ni kwamba matibabu hauhitaji hata kuanza upya.

Jinsi ya kuondoa rootkit kwa kutumia RootkitBuster.

Programu ya pili ambayo tutazingatia inaitwa RootkitBuster na unaweza kuipakua kutoka kwa tovuti rasmi. Faida ya programu ni kwamba hauhitaji ufungaji kwenye kompyuta.

Washa ukurasa unaofuata kuchagua kwa ajili gani Matoleo ya Windows unahitaji kupakua programu. Nilizungumza juu ya jinsi ya kujua udogo wa mfumo wa uendeshaji katika somo langu kuhusu. Ifuatayo, kwenye dirisha, bofya kitufe cha "Tumia HTTP Pakua" na uhifadhi faili kwenye kompyuta yako.

Baada ya kupakua, bonyeza kulia kwenye faili na uchague "Run kama msimamizi." Utahitaji kusubiri kidogo. Dirisha jipya litafungua ambalo unahitaji kuangalia kisanduku cha kukubalika. makubaliano ya leseni na bofya kitufe cha "Next".

Utachukuliwa kwenye dirisha kuu la programu, ambapo kuchambua utahitaji kubofya kitufe cha "Scan Now", na unahitaji kuacha alama ya kuangalia kwenye vitu vyote kwenye safu ya kushoto, isipokuwa kwa "Mito ya Faili" ( kwa 64 mifumo kidogo idadi ya mipangilio inaweza kuwa kidogo).

Baada ya kuchanganua, utapokea arifa kuhusu faili za tuhuma zilizogunduliwa. Unaweza kuchagua faili hizi kwa alama za kuteua na ubofye kitufe cha "Rekebisha Sasa" chini. Wakati wa mchakato wa kuondoa rootkits, unaweza kuulizwa kuanzisha upya kompyuta yako, hakikisha kukubaliana.

Jinsi ya kuondoa rootkit kwa kutumia Sophos Anti-Rootkit

Na hatimaye, hebu tuangalie matumizi mengine ambayo husaidia kujikwamua rootkits. Itakuwa na manufaa kwako ikiwa mbili za kwanza ziligeuka kuwa hazifanyi kazi au haukupenda.

Tunazindua programu, acha visanduku vyote vya ukaguzi kwenye mipangilio ya skanning na bonyeza kitufe cha "Anza skanning".

Utafutaji wa rootkits unaweza kuchukua muda mrefu sana. Mwishoni, utapokea ripoti kamili ya matatizo yaliyopatikana katika mfumo wa orodha. Ninaona kuwa kuna upekee mmoja hapa. Unapochagua faili iliyopatikana kwenye orodha baada ya skanning, maelezo yake yanaonekana kwenye dirisha hapa chini. Ikiwa mstari wa "Kuondolewa" una thamani "Ndiyo (lakini kusafisha haifai kwa faili hii)", basi haipendekezi kufuta faili hii, kwa kuwa ni faili ya mfumo na kufuta kwake kunaweza kuathiri uendeshaji wa uendeshaji mzima. mfumo.

Unaweza kuchagua maingizo mengine yote ambayo hayana mstari ulioonyeshwa hapo juu kwa usalama na uwafute kwa kutumia kitufe cha "Safisha vitu vilivyoangaliwa". Katika mfano wangu, sikungoja skanning ikamilike na kwenye picha ya skrini hapa chini nilionyesha mchakato wa kufuta tu kama mfano.

Hizi ndizo njia tatu unazoweza kutumia ili kuondoa rootkits kutoka kwa kompyuta yako. Programu zote ni rahisi sana na hazihitaji ujuzi wowote maalum. Chagua njia ambayo unaona inafaa zaidi. Pia, baadhi ya antivirus tayari wameanza kujenga katika ulinzi sawa, hivyo wakati wa kuchagua suluhisho la antivirus Kuongozwa na ulinzi uliojengwa ndani dhidi ya rootkits.

KATIKA mafunzo haya ya video Nitakuambia jinsi unaweza kuunda haraka viwambo vya skrini ya skrini yako kwa kutumia programu maalum ya clip2net.

Kama unavyojua, kuna aina kadhaa kuu za programu hasidi. Watumiaji wengi hawana tofauti kati yao, kuchanganya jina la kawaida"virusi". Hatimaye programu muhimu kwa ulinzi haujasakinishwa au kutumiwa vibaya. Kwa kawaida, mbinu hii inaweza kuhatarisha usalama wa mfumo.

Dhana na historia ya rootkits

Karibu miaka 20 iliyopita, rootkits ziliundwa kama aina ya nyongeza kwa aina zingine za programu hasidi - "wapelelezi" na virusi. Lengo lao kuu lilikuwa tu kuficha programu hiyo kutoka kwa mtumiaji na ulinzi wake.

Kwanza programu zinazofanana ilionekana katika enzi ya Unix. Leo shughuli zao zinahusiana hasa na Windows. Baada ya muda, rootkits zimebadilika na leo zinajumuisha seti kamili ya vipengele vinavyopatikana kwenye programu hasidi. Kwa msaada wao, inawezekana kufanya karibu hatua yoyote kwenye kifaa cha mwathirika:

  • kuiba habari: nywila, data ya benki;
  • kufuatilia tabia ya mtandaoni;
  • kufunga, kuondoa programu, nk.

Hiyo ni, kwa asili, wanaruhusu kudhibiti kompyuta ya mwathirika kutoka mbali. Sasa rootkits ni aina huru ya programu hasidi.

Moja ya vipengele kuu na wakati huo huo vitisho ni kwamba programu hizo za wadudu hazitambuliwi antivirus za kawaida au firewalls. Utafutaji mara nyingi haupati chochote. Kwa hivyo, mara baada ya kupenya faili za mfumo au kumbukumbu, wanaweza kubaki bila kutambuliwa kwa miaka mingi, na kusababisha madhara kwa kifaa na mmiliki wake.

Programu kama hizo zimeundwa mahsusi kujificha wakati wa utafutaji unaofanywa na programu za usalama. Kidogo cha, baadhi yao wanaweza kuzima antivirus na vipengele vingine vya usalama. Kunaweza kuwa na zana mbalimbali katika arsenal yako:

  • bot kwa kufanya mashambulizi ya DDos;
  • "mwizi" wa nywila;
  • skana ya kadi;
  • kupeleleza keyboard, nk.

Kazi ya backdoor inakuwezesha kudhibiti kompyuta ya mtu mwingine. Inakusaidia kuunganisha na kusakinisha moduli zinazohitajika. Mdukuzi anaweza kufanya karibu chochote na kifaa.

Aina za rootkits

Rootkits zinaweza kugawanywa katika vikundi viwili kuu:

  1. Kiwango cha mtumiaji- kuwa na haki kwenye kompyuta sawa na programu nyingine. Wanaingilia michakato mingine na kutumia kumbukumbu zao. Aina ya kawaida.
  2. Kiwango cha Kernel- kupenya mfumo na kupata karibu uwezekano usio na kikomo ufikiaji wa michakato yoyote. Wao ni wa kawaida sana, kwa sababu ni ngumu zaidi kuunda. Wao hugunduliwa kwa urahisi na kuondolewa.

Mifano ya maombi ya kawaida:

  • Alureon;
  • TDSS;
  • Necurs.

Mbali na zile kuu, kuna aina adimu - bootkits. Wao kubadilisha bootloader na kuchukua udhibiti bila kusubiri mfumo wa uendeshaji kuanza. Kwa sababu ya kuongezeka kwa umuhimu wa simu mahiri, vifaa vya mizizi vinavyoendesha kwenye Android vinaweza kupatikana katika miaka michache iliyopita.

Njia za maambukizi

Njia za kupenya sio tofauti na madarasa mengine: virusi, minyoo, Trojans:

  • kutembelea tovuti zisizoaminika - kutumika " matangazo dhaifu»katika kivinjari;
  • kupitia vifaa vingine, wakati mwingine washambuliaji huacha kwa makusudi anatoa flash katika maeneo yaliyotembelewa;
  • faili za tuhuma, iliyotumwa kwa barua, nk.

Kugundua na kupigana

Hii inaleta swali la jinsi ya kuondoa rootkits. Ugumu katika mapambano upo kuanzia kugundua. Kutafuta kwa njia za kawaida hakutatoa matokeo. Rootkits zina njia tofauti za kuficha kwenye safu yao ya ushambuliaji: kuficha faili, funguo za Usajili, nk.. Kama sheria, programu maalum zinahitajika kutafuta wadudu. Baadhi zimeundwa kugundua na kuondoa moja tu aina fulani rootkits, wengine - wengi, ikiwa ni pamoja na wale wasiojulikana. Ya kwanza ni pamoja na, kwa mfano, TDSSkiller (Kaspersky). Utafutaji kawaida hufanywa kwa kutumia:

  • uchambuzi wa saini;
  • uchambuzi wa tabia;
  • mbinu zilizolengwa finyu.

Pia si rahisi kuondoa. Mara nyingi mchakato unajumuisha hatua kadhaa. Kwa hivyo, kufuta kwa kawaida huathiri faili nyingi. Kama rasilimali za mfumo imeharibiwa sana, wakati mwingine lazima usakinishe tena mfumo wa uendeshaji. Kwa zaidi kesi rahisi inafaa kabisa, kwa mfano, utaratibu wa kawaida matibabu katika Kaspersky Usalama wa Mtandao . Kuzima utafutaji wa mara kwa mara rootkits katika bidhaa za Kaspersky Lab, ni kawaida ya kutosha kufungua mipangilio na kufuta kisanduku sambamba kwenye kipengee cha menyu ya "Utendaji". Ingawa hii haifai.

Utumiaji wa TDSSKiller

Moja ya programu zinazoweza kupata rootkits ni matumizi ya TDSSKiller. Inazalishwa na Kaspersky Lab maarufu, kwa hiyo hakuna shaka juu ya ubora wake. Kama jina linavyopendekeza, Scan inalenga kupata moja ya aina za kawaida za rootkits- TDSS. Unaweza kuangalia kompyuta yako nayo bila malipo. Ili kufanya hivyo, pata tu kwenye tovuti rasmi.

Programu haihitaji usakinishaji; baada ya kupakua, unaweza kuendesha skanisho mara moja. Kabla ya matumizi itabidi ukubali masharti ya matumizi. Baada ya hayo, inawezekana kubadilisha vigezo vya scan na amri inayofaa. Ikiwa hakuna matakwa ya ziada, unapaswa kuacha kila kitu kama chaguo-msingi na ubofye kitufe ili kuanza kuangalia kwenye dirisha moja.

Kisha utahitaji kusubiri kidogo wakati programu inakagua vipengele maalum vya mfumo. Ikipatikana maombi hatari kuzima, uwezekano wa matibabu hutolewa. Sio lazima kuanzisha upya kompyuta ili kufutwa.

Kuna anti-rootkits zingine zenye ufanisi. Jambo kuu sio kusahau kuzitumia. Wakati wa kuchagua antivirus, ni vyema mara moja kuzingatia uwezo wa kupambana na aina hii ya maombi. Kwa bahati mbaya, programu nyingi za mlinzi wa kawaida hazina kazi sawa au haina ufanisi wa kutosha. Katika kesi hii, ni vyema kuchukua nafasi ya antivirus au kutumia programu maalumu kwa kuondoa. Hii ndiyo njia pekee ya kujikinga na matokeo yasiyohitajika yanayosababishwa na rootkits.

Rootkits ni aina ya malicious programu, ambazo zimewekwa kwenye mfumo wa uendeshaji (OS) wa kompyuta na kuruhusu mshambulizi kufikia bila kikomo kupitia muunganisho wa mbali.

Hapo awali (zaidi ya miaka 20 iliyopita), rootkits zilikusudiwa kuficha udanganyifu wa mbali na mshambuliaji au athari za virusi na Trojans kwenye kompyuta ya mwathirika. Leo, rootkits ni seti yoyote ya huduma ambazo:

  • kuficha shughuli zao au shughuli za michakato mingine;
  • kuendesha michakato ya OS;
  • kutoa upatikanaji wa zana za OS kupitia mtandao;
  • kukusanya data ya mtumiaji na kuituma kupitia mtandao.

Aina za rootkits

Hebu tuangalie aina zote za rootkits.

Aina za rootkits

Mizizi ya kiwango cha mtumiaji ndiyo inayojulikana zaidi. Zinazinduliwa kwa haki za mtumiaji wa sasa, mara chache na haki za msimamizi. Kwa kawaida hupenya kwenye kompyuta ili kuigeuza kuwa mashine ya zombie au kuiba data ya siri ya mtumiaji na kuituma kwa mshambulizi.

Mizizi ya kiwango cha Kernel ni nadra. Wanaendesha na haki za juu na wakati mwingine hupakia kabla ya mfumo wa uendeshaji. Wanaweza kuwa kwenye kompyuta kwa miaka, kwa kuwa ni vigumu sana kuchunguza, na wana haki za juu zaidi katika mfumo (upatikanaji wa mizizi).

Rootkits zinazobadilisha njia za utekelezaji zinaletwa kwenye OS, kurekebisha washughulikiaji wa matukio ya mfumo wa uendeshaji na faili za mfumo.

Rootkits ambazo hupenya kernel hurekebisha kernel ya mfumo wa uendeshaji yenyewe; vipengele vyake vinaingiliana, na kutengeneza mfumo ndani ya mfumo. Wanaweza tu kuondolewa kwa kuweka tena OS.

Aina maalum ni rootkits ya programu na vifaa, ambayo hufanya kazi kwa kiwango cha juu kuliko mfumo wowote wa uendeshaji. Zimepachikwa kwenye injini ya programu ya uboreshaji wa vifaa.

Programu na roketi za vifaa

Je, inafikaje kwenye kompyuta yako?

Rootkits huishia kwenye kompyuta ya mtumiaji kama programu hasidi nyingine yoyote. Chanzo cha maambukizi inaweza kuwa flash drive ya mtu mwingine, barua kutoka kwa haijulikani Anwani za barua pepe au kiungo kilichobofya kwa bahati mbaya wakati wa kutumia Mtandao.

Chanzo cha maambukizi kina msimbo mdogo wa sindano. Inapoingia kwenye kompyuta, itapata nafasi katika mfumo na kupakua vipengele vingine vyote kutoka kwenye mtandao. Itakapokusanywa kikamilifu, itaanza kufanya kile ilichoundwa - kukusanya data na kuituma kwenye mtandao, kusakinisha. ufikiaji wa mbali kwa gari (backdoor - Kiingereza mlango wa nyuma).

Jinsi ya kupigana

Rootkits ambazo zimepachikwa kwenye kernel ni ngumu sana kugundua. Hakuna anayezitambua chombo cha kiotomatiki. Habari njema ni kwamba wapo wachache tu. Kila mmoja wao ana zana yake mwenyewe, kama TDSSKiller kutoka Kaspersky Lab.

Zana za kupambana na rootkits za kiwango cha mtumiaji zimeundwa katika kila kifurushi cha kisasa cha usalama wa Mtandao. Kwa mfano, katika Kaspersky ( Mtandao wa Kaspersky Usalama) Scan ya rootkit imewezeshwa kwa chaguo-msingi na inafanywa kila siku, izima njia za kawaida ni haramu.

Rootkits katika Kaspersky

Hii inafanywa ili kuzuia rootkit kutoka kuzima ulinzi wa antivirus ili kupenya mfumo. Ikiwa KIS itakutana shughuli ya kutiliwa shaka katika mfumo au inatambua sehemu ya rootkit kwa saini, itaizuia.

Virusi vya kompyuta vinaweza kuitwa programu inayofanya kazi kwa siri na kusababisha madhara kwa mfumo mzima au sehemu yake ya kibinafsi. Kila programu ya pili imekutana na tatizo hili. Hakuna mtumiaji hata mmoja wa PC aliyebaki ambaye hajui nini

Aina virusi vya kompyuta:

  1. Minyoo. Hizi ni programu ambazo huchanganya mfumo kwa kuzaliana kila mara na kujinakili zenyewe. Zaidi yao kuna katika mfumo, polepole inafanya kazi. Mdudu hawezi kuunganishwa na yoyote programu salama. Inapatikana kama faili tofauti.
  2. kuungana na wasio na madhara na kujificha ndani yao. Hazisababishi uharibifu wowote kwenye kompyuta hadi mtumiaji atakapoendesha faili iliyo na Trojan. Virusi hivi hutumiwa kufuta na kubadilisha data.
  3. Spyware hukusanya habari. Kusudi lao ni kugundua nambari na nywila na kuzihamisha kwa mtu aliyeziumba na kuzizindua kwenye mtandao, kwa maneno mengine, kwa mmiliki.
  4. Virusi vya Zombie huruhusu hacker kudhibiti kompyuta iliyoambukizwa. Mtumiaji anaweza hata asijue kuwa Kompyuta yake imeambukizwa na mtu anaitumia.
  5. Kuzuia programu hukuzuia kuingia kwenye mfumo kabisa.

Rootkit ni nini?

Rootkit ni programu moja au zaidi ambayo huficha uwepo wa maombi yasiyotakikana kwenye kompyuta, kusaidia washambuliaji kutenda bila kutambuliwa. Ina kabisa seti nzima ya vipengele vya programu hasidi. Kwa kuwa programu tumizi hii mara nyingi iko ndani ya kina cha mfumo, ni ngumu sana kuigundua kwa kutumia antivirus au zana zingine za usalama. Rootkit ni seti ya zana za programu zinazoweza kusoma manenosiri yaliyohifadhiwa, kuchanganua data mbalimbali, na pia kuzima usalama wa Kompyuta. Kwa kuongeza, kuna kazi ya nyuma, ambayo ina maana kwamba programu hutoa hacker fursa ya kuunganisha kwenye kompyuta kutoka mbali.

Kwa maneno mengine, rootkit ni programu ambayo inawajibika kwa kukatiza kazi za mfumo. Kwa chumba cha upasuaji Mifumo ya Windows Mizizi ifuatayo maarufu inaweza kutofautishwa: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Aina mbalimbali

Kuna anuwai kadhaa za programu hizi za virusi. Wanaweza kugawanywa katika makundi mawili: hali ya mtumiaji (mtumiaji) na kernel-mode (rootkits ya ngazi ya kernel). Huduma za kitengo cha kwanza zina uwezo sawa na maombi ya kawaida, ambayo inaweza kuendeshwa kwenye kifaa. Huenda tayari wanatumia kumbukumbu kuendesha programu. Hii ndiyo chaguo maarufu zaidi. Rootkits ya jamii ya pili ziko kirefu katika mfumo na kuwa ufikiaji kamili kwa kompyuta. Ikiwa programu kama hiyo imewekwa, basi mdukuzi anaweza kufanya chochote anachotaka na kifaa kilichoshambuliwa. Rootkits ya kiwango hiki ni ngumu zaidi kuunda, ndiyo sababu jamii ya kwanza ni maarufu zaidi. Lakini programu ya virusi ya kiwango cha kernel si rahisi kupata na kuondoa, na ulinzi dhidi ya virusi vya kompyuta mara nyingi hauna nguvu kabisa hapa.

Kuna aina zingine nadra za rootkits. Programu hizi zinaitwa bootkits. Kiini cha kazi yao ni kwamba wanapata udhibiti wa kifaa muda mrefu kabla ya mfumo kuanza. Hivi majuzi, vifaa vya mizizi vimeundwa ambavyo vinashambulia simu mahiri za Android. Teknolojia za wadukuzi huendeleza kwa njia sawa na programu ya kompyuta - zinaendelea na wakati.

Mizizi iliyotengenezwa nyumbani

Idadi kubwa ya kompyuta zilizoambukizwa ziko kwenye mtandao unaoitwa zombie na hutumiwa kutuma ujumbe wa barua taka. Wakati huo huo, watumiaji wa Kompyuta hizi hawashuku chochote kuhusu "shughuli" kama hizo. Kabla leo Ilikuwa ni kawaida kufikiri kwamba watengenezaji programu wa kitaalamu pekee ndio wangeweza kuunda mitandao hii. Lakini hivi karibuni kila kitu kinaweza kubadilika sana. Unaweza kupata kila kitu mtandaoni zana zaidi kuunda programu za virusi. Kwa mfano, kwa kutumia kit inayoitwa Bana, unaweza kwa urahisi kuunda rootkit. Msingi wa programu hasidi itakuwa Trojan ya Pinch Builder, ambayo inaweza kupanuliwa kazi mbalimbali. Programu hii inaweza kusoma manenosiri kwa urahisi katika vivinjari, kutambua data iliyoingizwa na kuituma kwa walaghai, na kuficha utendakazi wake kwa werevu.

Njia za kuambukiza kifaa

Hapo awali, rootkits huletwa kwenye mfumo kwa njia sawa na nyingine programu za virusi. Ikiwa programu-jalizi au kivinjari kiko hatarini, haitakuwa vigumu kwa programu kuingia kwenye kompyuta yako. Anatoa flash mara nyingi hutumiwa kwa madhumuni haya. Wakati mwingine wadukuzi huacha tu anatoa flash katika maeneo yenye watu wengi, ambapo mtu anaweza kuchukua kifaa kilichoambukizwa pamoja nao. Hivi ndivyo rootkit inavyoingia kwenye kompyuta ya mwathirika. Hii husababisha matumizi ya programu pande dhaifu mfumo na kwa urahisi hupata nafasi kubwa ndani yake. Kisha programu inasakinisha vipengele vya msaidizi, ambayo hutumiwa kudhibiti kompyuta kutoka mbali.

Hadaa

Mara nyingi mfumo huambukizwa kupitia hadaa. Ipo fursa kubwa msimbo kuingia kwenye kompyuta yako wakati wa kupakua michezo na programu zisizo na leseni. Mara nyingi sana hujificha kama faili inayoitwa Readme. Hatupaswi kamwe kusahau kuhusu hatari za programu na michezo iliyopakuliwa kutoka kwa tovuti ambazo hazijathibitishwa. Mara nyingi, mtumiaji huzindua rootkit peke yake, baada ya hapo programu huficha mara moja ishara zote za shughuli zake, na ni vigumu sana kuigundua baadaye.

Kwa nini ni vigumu kutambua rootkit?

Mpango huu unajishughulisha na utekaji data maombi mbalimbali. Wakati mwingine antivirus hutambua vitendo hivi mara moja. Lakini mara nyingi, wakati kifaa tayari kimeambukizwa, virusi huficha kwa urahisi taarifa zote kuhusu hali ya kompyuta, wakati athari za shughuli tayari zimepotea, na taarifa kuhusu programu zote mbaya zimefutwa. Kwa wazi, katika hali hiyo, antivirus haina njia ya kupata ishara yoyote ya rootkit na kujaribu kuiondoa. Lakini, kama inavyoonyesha mazoezi, wana uwezo wa kuwa na mashambulio kama haya. Na kampuni zinazozalisha programu za usalama husasisha bidhaa zao mara kwa mara na kuongeza taarifa muhimu kuhusu udhaifu mpya.

Tafuta rootkits kwenye kompyuta yako

Ili kupata hizi unaweza kutumia huduma mbalimbali, iliyoundwa mahsusi kwa madhumuni haya. Kaspersky Anti-Virus inakabiliana vizuri na kazi hii. Unahitaji tu kuangalia kifaa chako kwa kila aina ya udhaifu na programu hasidi. Cheki hiyo ni muhimu sana kulinda mfumo kutoka kwa virusi, ikiwa ni pamoja na rootkits. Uchanganuzi hutambua msimbo hasidi ambao ulinzi wa antivirus haukuweza kutambua. programu zisizohitajika. Kwa kuongeza, utafutaji husaidia kupata udhaifu wa mfumo wa uendeshaji ambao washambuliaji wanaweza kusambaza programu na vitu vibaya. Unatafuta ulinzi unaofaa? Kaspersky inafaa kabisa kwako. Kiti cha mizizi kinaweza kutambuliwa kwa kuendesha tu utafutaji wa mara kwa mara wa virusi hivi kwenye mfumo wako.

Kwa zaidi utafutaji wa kina maombi sawa unahitaji kusanidi antivirus yako ili kuangalia uendeshaji faili muhimu mifumo katika ngazi ya chini. Pia ni muhimu sana kuhakikisha ngazi ya juu kujilinda kwa antivirus, kwani rootkit inaweza kuizima kwa urahisi.

Kuangalia anatoa

Ili kuhakikisha kuwa kompyuta yako iko salama, unahitaji kuangalia anatoa zote zinazobebeka unapoziwasha. Rootkits inaweza kwa urahisi kuingia mfumo wako wa uendeshaji kupitia anatoa zinazoweza kutolewa, anatoa flash. Kaspersky Anti-Virus hufuatilia kabisa vifaa vyote vinavyoweza kutolewa wakati vimeunganishwa kwenye kifaa. Ili kufanya hivyo, unahitaji tu kusanidi skana ya kiendeshi na uhakikishe kusasisha antivirus yako.

Kuondoa rootkit

Katika mapambano dhidi ya haya programu hasidi kuna matatizo mengi. tatizo kuu ni kwamba wamefanikiwa kabisa kupinga kugunduliwa kwa kuficha funguo za usajili na faili zao zote kwa njia ambayo programu za antivirus kushindwa kuzipata. Zipo programu za msaidizi kuondoa rootkits. Huduma hizi ziliundwa kutafuta programu hasidi kwa kutumia mbinu mbalimbali, ikiwa ni pamoja na wale waliobobea sana. Unaweza kupakua kabisa programu yenye ufanisi Gmer. Itasaidia kuharibu rootkits inayojulikana zaidi. Naweza pia kushauri Mpango wa AVZ. Inatambua kwa mafanikio karibu rootkit yoyote. Jinsi ya kuondoa programu hatari kwa kutumia programu hii? Sio ngumu: tunaweka mipangilio inayohitajika(huduma inaweza kutuma faili zilizoambukizwa kwa karantini au kuzifuta kwa kujitegemea), kisha uchague aina ya skanisho - ufuatiliaji kamili wa PC au sehemu. Kisha tunaendesha mtihani yenyewe na kusubiri matokeo.

Programu maalum inayoitwa TDSSkiller inapambana kikamilifu na programu ya TDSS. AVG Anti-Rootkit itasaidia kuondoa rootkits iliyobaki. Ni muhimu sana baada ya kutumia wasaidizi hao kuangalia mfumo wa maambukizi kwa kutumia antivirus yoyote. Usalama wa Mtandao wa Kaspersky utakabiliana na kazi hii kikamilifu. Aidha, programu hii ina uwezo wa kuondoa rootkits rahisi kupitia kazi yake ya disinfection.

Lazima ukumbuke kwamba unapotafuta virusi na programu yoyote ya usalama, hupaswi kufungua programu au faili zozote kwenye kompyuta yako. Kisha hundi itakuwa na ufanisi zaidi. Kwa kawaida, lazima ukumbuke kusasisha mara kwa mara programu yako ya antivirus. Chaguo bora ni kila siku moja kwa moja (iliyowekwa katika mipangilio) sasisho la programu, ambalo hutokea wakati wa kushikamana na mtandao.

Rootkit ni programu ambayo hupenya mfumo bila mtumiaji kutambua. Ina uwezo wa kuingilia udhibiti wa kompyuta, kubadilisha usanidi wake wa kimsingi, na pia kufuatilia shughuli za mtumiaji au kumpeleleza tu. Hata hivyo, rootkit sio daima programu hasidi. Ipo programu, ambayo hutumiwa, kwa mfano, katika ofisi kufuatilia shughuli za wafanyakazi. Programu kama hizo hufuatilia mtumiaji kimya kimya, lakini sio hasidi asili. Ikiwa rootkit inaonekana kompyuta binafsi bila ujuzi wa mmiliki, katika hali nyingi, hii inaweza kuchukuliwa kuwa mashambulizi.

Tofauti na virusi na Trojans, kugundua rootkits sio kazi rahisi sana. Hakuna antivirus duniani ambayo inaweza kutoa ulinzi dhidi ya rootkits zote zilizopo. Hata hivyo, tumia antivirus zilizo na leseni Na sasisho za hivi karibuni hifadhidata za antivirus husaidia kuondoa baadhi ya rootkits inayojulikana. Uwepo wa rootkits kwenye kompyuta pia unaweza kuamua na ishara zisizo za moja kwa moja, kwa mfano, tabia iliyobadilishwa ya baadhi ya programu au mfumo mzima kwa ujumla. Kukamilisha ni kazi ngumu zaidi, kwa sababu mara nyingi ni mchanganyiko wa faili kadhaa. Ni vigumu kufuatilia kila mmoja wao na kusema kwa ujasiri kwamba faili fulani ni sehemu ya rootkit. Njia rahisi zaidi ya kujiondoa hii kanuni hasidi- kurejesha mfumo kwa kiwango cha juu hali ya mapema, kabla ya rootkit kuonekana kwenye kompyuta.

Video kwenye mada

Rootkit ni virusi vinavyoingia kwenye mfumo na kuanza kusababisha madhara. Anajua jinsi ya kuficha athari zake zote za shughuli na virusi vya mpenzi wake. Anafanya hivyo kwa kukamata kiwango cha chini Vipengele vya API na utekelezaji katika Usajili. Wanaweza pia kutoa udhibiti wa Kompyuta yako kwa mdukuzi mbaya. Sio rahisi kugundua, lakini ni rahisi kuondoa.

Maagizo

Sababu za kushuku uwepo wa vifaa vya mizizi ambavyo vimeingia kwenye mfumo: skana za antivirus hazianzi (Virusi Kuondolewa kwa Kaspersky), antivirus mkazi, marafiki wanalalamika kuhusu mitiririko ya barua taka kutoka kwa Kompyuta yako, na kwa sababu fulani baadhi ya kurasa zinaendelea kukuelekeza mahali pengine. Katika kesi hii, ni wakati wa kutibu kompyuta.

Njia rahisi ni kutumia huduma. Wao ni bure na rahisi. Kaspersky inatoa TDSSKiller - programu maalum dhidi ya rootkits. Unaweza kuipakua kutoka kwa wavuti ya Kaspersky kama faili ya .exe. Unahitaji kuzindua na kuanza kuangalia. Hifadhi faili zote zinazotiliwa shaka katika karantini, na kisha utahitaji kwenda kwa VirusTotal.com na kuzituma kutoka kwa folda ya \TDSSKiller_Quarantine hadi kizigeu cha mfumo kwa uchambuzi.

Jambo moja zaidi kutoka kwa Kaspersky, au tuseme, kutoka kwa mfanyakazi wa maabara ya Oleg Zaitsev - AVZ. Kabla ya kuizindua, sehemu ya chelezo imeundwa, kwa sababu matumizi husafisha kila kitu. Kabla ya kuanza, angalia kisanduku karibu na "Tambua viingilizi vya RooTkit na API" na uendeshe.



MAKALA INAYOHUSIANA