Na aliiambia ni nini, aliorodhesha dalili kuu za maambukizi na akatoa mapendekezo ya kuhakikisha usalama wa kompyuta. Ikiwa haujaisoma, hakikisha kuiangalia. Baada ya yote, kama wanasema, alionya ni forearmed.

Kwa sababu leo ​​tutazungumzia jinsi ya kuondoa rootkits kwa kutumia maalum . Vitendo vyote vitafanywa kwa mikono.

Huduma zilizojadiliwa hapa chini ni bure kabisa na hazipingani na programu ya antivirus iliyosakinishwa. Kwa hivyo jisikie huru kuzitumia. Inashauriwa kwanza boot katika hali salama.

Diski ya Uokoaji ya Kaspersky

Labda zaidi njia bora Matibabu ya PC ni kutumia diski za antivirus zinazoweza kuwashwa. Hii ni kutokana na ukweli kwamba wakati wa kupakia kutoka kwa diski hiyo, virusi hazitakuwa na kazi, ambayo ina maana wanaweza kupatikana kwa urahisi na neutralized.

Diski ya uokoaji kutoka kwa Kaspersky imeonyesha ufanisi mzuri katika kurejesha utendaji wa kompyuta baada ya kuambukizwa na vitisho mbalimbali. Kwa hivyo, ikiwa unashuku kuwa PC yako imeambukizwa na programu hasidi, hakikisha kuitumia.

Dr.Web Live Disk

Aina ya analog ya matumizi ya awali kutoka Kaspersky. Inatumika kurejesha mfumo baada ya kuambukizwa na virusi. Haina sawa katika kutafuta na kuondoa rootkits.

Diski ya Moja kwa Moja bure kabisa, inaweza kurekodi wote kwenye gari la flash na kwenye diski. Utaratibu wa kurekodi utakuwa sawa ikilinganishwa na Live CD kutoka Kaspersky.

Dr.Web Cureit

Huduma hii inafanya kazi kutoka chini Mifumo ya Windows. Sio muda mrefu uliopita tayari nilizungumza juu ya matumizi yake katika makala juu ya.

Ni bure, kwa hivyo unahitaji tu kupakua kutoka kwa tovuti rasmi na kuanza mchakato wa skanning. Baada ya kukamilisha mchakato, utaona ripoti ya kina na rootkits zilizopo, alama vitisho na kuondoa yao.

Kwa njia, Wavuti ya Daktari mara nyingi hupata tishio ndani faili ya majeshi na arifa "". Ambayo haihitaji kutibiwa katika matukio yote.

Chombo cha Kuondoa Virusi vya Kaspersky

Programu nyingine kutoka kwa watengenezaji wa antivirus ya Kaspersky. Inaweza pia kutumika kutafuta na kuondoa rootkits na programu nyingine yoyote hasidi. Kwa upande wa uwezo wake, matumizi ni sawa na Cureit, lakini ni duni kwake kwa suala la ufanisi (nazungumza kutoka uzoefu wa kibinafsi) Kwa hivyo, ninaweza kupendekeza kuitumia tu kama zana ya ziada.

Ni rahisi sana kutumia. Ili kuanza kufanya kazi nayo, unahitaji:

Kilichobaki ni kungoja skanisho ikamilike na kuondoa vitisho vilivyopatikana.

AVZ

Programu nzuri sana ya kugundua na kuondoa rootkits, Trojans, spyware na vitisho vingine. Faida kuu za AVZ ni utendaji wa juu na sasisho za mara kwa mara za database. Kwa ujumla, hakuna njia ya kupita.

Ili kuanza kuitumia, unahitaji:

Unapomaliza kusafisha kompyuta yako, unaweza kufunga dirisha la matumizi.

TDSSKiller

Programu ya TDSSKiller ilitengenezwa awali ili kutafuta rootkits na Trojans ya marekebisho mbalimbali. Imetolewa kwetu na watengenezaji wa Kaspersky bila malipo. Kwa hiyo, unaweza kupakua matumizi kutoka kwa tovuti rasmi.

Kuendesha skanning kwa rootkits kutumia ni rahisi sana:

Subiri uchunguzi ukamilike na uondoe virusi vyovyote vya rootkit vilivyopatikana.

Malwarebytes Anti-Rootkit

Pana kampuni maarufu msanidi programu wa antivirus Malwarebytes huwapa watumiaji wake chombo kikubwa kutafuta rootkits. Programu inaweza kubebeka na haipingani na antivirus zilizosanikishwa.

Jinsi ya kuitumia:

Hii itakamilisha utaratibu wa kusafisha virusi vya rootkit.

Trend Micro RootkitBuster

Mwingine programu ya bure, iliyoundwa mahsusi kupambana na virusi kama Rootkit. Hufanya uchunguzi wa kina wa mfumo kwa programu hatari na huiondoa.

Wacha tuangalie mchakato wa kusafisha kwa undani zaidi:

Baada ya hayo, unaweza kufunga dirisha la matumizi.

Sophos Anti-Rootkit

Programu maarufu inayotumiwa kutafuta rootkits zilizofichwa kwenye mfumo. Na, labda, hii ndiyo matumizi pekee kutoka kwa yale yaliyojadiliwa hapo juu ambayo yanahitaji kusanikishwa. Lakini hii inafaa kufanya, kwani ufanisi wa Sophos Anti-Rootkit ni wa juu sana.

Ili kuanza kufanya kazi na matumizi unayohitaji:

Kama unaweza kuona, kila kitu ni rahisi sana.

Ikiwa umeweza kupata na kuondokana na virusi, hii ina maana kwamba makala hiyo ilifanikiwa, lakini ikiwa sio na kesi yako ni ya pekee, unaweza kuielezea katika maoni, nitasaidia kadiri niwezavyo.

Dalili za maambukizi ya rootkit

Katika mazoezi, kugundua rootkit si mara zote inawezekana kutokana na ukweli kwamba aina hii utapeli wa mfumo katika hali nyingi hufichwa kwa undani katika kina chake, lakini ikiwa mshambuliaji anaanza vitendo vya kufanya kazi kama vile kuhamisha habari nyingi, miunganisho ya tuhuma, mabadiliko ya faili, udhihirisho wa nje usio wa kawaida na usio na tabia wa OS yenyewe, inayotambulika na anti- programu ya virusi, basi Hivi ndivyo mtumiaji anaweza kujua mara nyingi kuihusu. Kwa maneno mengine, kuna dalili mbili tu - michakato ya tuhuma katika mfumo na matokeo ya uchunguzi wa antivirus. Katika baadhi ya matukio, inawezekana kutambua rootkit katika mfumo kwa kutumia programu maalum inayolengwa na ujuzi wa kutosha na uzoefu.

Je, rootkits huingiaje kwenye kompyuta?

Mara nyingi, rootkits hupenya PC kupitia pirated iliyoambukizwa au programu hasidi. "Lango lililo wazi" kwa vifaa vya mizizi ni mashimo na udhaifu katika mfumo na programu ambazo huonekana kama matokeo ya kuharibiwa na programu hasidi nyingine au kushindwa kusasisha programu kama hizo kwa zile za hivi punde kwa wakati. matoleo salama. Baada ya kugundua udhaifu kama huo, rootkit inapata ufikiaji faili za mfumo, huzirekebisha na kusakinisha vipengele muhimu kujificha ufikiaji wa mbali kwa mfumo ambao mara nyingi ni ngumu kugundua.

Jinsi ya kuondoa rootkit mwenyewe ikiwa imegunduliwa?

Majaribio ya kujitegemea na yasiyofaa ya kuondoa rootkits inaweza kusababisha malfunctions ya mfumo na matumizi yake. Mara nyingi, kufuta faili kadhaa haitoshi, kwani rootkits hujificha vizuri. Inahitajika kutokana na bidii marekebisho ya faili, faili za Usajili, programu, michakato, huduma na vitendo vingine. Ikiwa antivirus yako, kwa mfano, antivirus ya Kaspersky bado imegunduliwa faili za tuhuma kwenye kompyuta yako, kabla ya kuzifuta, fanya nakala zao ikiwa tu, ili katika kesi ya kushindwa unaweza kuzirejesha kwa majaribio ya matibabu ya baadaye.

Jinsi na kwa msaada wa programu gani za anti-rootkit za kupambana na virusi ninaweza kupata / kugundua rootkits?

Chaguo programu kubwa ya kutosha kugundua rootkits. Kiwango cha wao kutambua rootkits hutofautiana; kwa bahati mbaya, hakuna hata mmoja wao aliye na matokeo ya 100% ya kutambua na kuondolewa. Hapa kuna orodha tu ya programu za kuzuia virusi na huduma za anti-rootkit ambazo hutafuta na kuziondoa kwa heshima zaidi au kidogo:

• AVG Anti-Rootkit
• Utambuzi wa Avira Rootkit
• Dr.Web
• F-Salama
• Kaspersky
• Kaspersky TDSKiller
• KernelDetective
• McAfee
• Kidhibiti cha Autorun cha Suluhu za Mtandaoni
• Panda Anti-Rootkit
• Rootkit Unhooker
• RootRepeal
• Sophos Anti-Rootkit
• Symantec
• Sys Fichua
• Trend Micro RootkitBuster
• VBA32
• XueTr

Hizi ndizo programu tunazotumia kutafuta/kugundua kiotomatiki vifaa vya mizizi. Wote, kwa shahada moja au nyingine, hukuruhusu kupata na kuondoa aina mbalimbali za rootkits.

Vidokezo vya msingi juu ya jinsi ya kulinda kompyuta yako kutoka kwa rootkits

Hapa kuna machache sheria rahisi, kufuatia ambayo unaweza kuongeza kiwango kikubwa usalama wa antivirus na kupunguza hatari ya kesi za shida:

• Tumia programu iliyoidhinishwa tu;
• Itumie matoleo ya hivi karibuni mifumo ya uendeshaji;
• Sasisha programu yako mara kwa mara;
• Usitumie akaunti ya usimamizi;
• Hakikisha kutumia programu ya antivirus yenye ufanisi na iliyosanidiwa kwa usahihi;
• Linda kompyuta yako kutoka kwa watu wengine;
• Angalia vyombo vya habari vinavyoweza kutolewa habari kwa upatikanaji programu hasidi;
• Usipakue au kufungua faili zinazotiliwa shaka zilizopokelewa kutoka kwa vyanzo visivyotegemewa;
• Agiza huduma kutoka kwetu ili kuhakikisha usalama wa hali ya juu wa kingavirusi.

Kwa nini wakati mwingine rootkit iliyogunduliwa haiondolewa na antivirus?

Hii ni hali ya kawaida ambayo hutokea kutokana na ukweli kwamba sehemu tu ya msimbo mbaya hugunduliwa, baada ya hapo kernel ya rootkit hurejesha sehemu hii. KATIKA kwa kesi hii utafutaji wa kernel unahitajika. Hii pia hutokea kutokana na ukweli kwamba faili za mfumo wa uendeshaji zimeambukizwa na kufutwa kwao kunaweza kusababisha malfunctions ya mfumo, na ndiyo sababu algorithm iliyoingia kwenye antivirus haiwezi kufuta faili hizi kutokana na mapungufu ya mfumo yenyewe juu ya kuendesha faili hizo, i.e. e. Antivirus haina haki za kutosha kufanya vitendo kama hivyo.

Rootkit ni programu hasidi ambayo inaficha athari za uwepo wa yoyote programu za mtu wa tatu, programu hasidi katika mfumo wa uendeshaji. Kwa maoni yetu, rootkit ni programu hatari zaidi mbaya kutokana na uwezo wa kuficha athari yoyote ya uwepo wa sasa au wa awali wa mtu au kitu katika mfumo na vitendo vilivyofanywa. Kugundua rootkit ni kazi ngumu sana, inayohitaji ujuzi wa kitaaluma na uzoefu mkubwa. Mshambulizi anaweza kutumia virusi, minyoo au aina nyingine ya programu hasidi ili kupata nafasi hapo. Ikiwa kompyuta imeunganishwa kwenye mtandao, basi, kulingana na rootkit, mshambuliaji anaweza kupata ufikiaji kamili wa mfumo wako wote, anaweza kubadilisha vigezo vya mfumo wowote, kupata yote. taarifa muhimu, tumia rasilimali za kompyuta yako kwa madhumuni yako mwenyewe, na kadhalika. Kwa sababu ya uwepo wake uliofichwa, mtumiaji wa kawaida hataweza hata kufikiria kuwa aina hii ya programu hasidi iko kwenye mfumo wake, na mshambuliaji, kwa uwezo wake wote na maarifa, atatumia kompyuta yako kwa madhumuni yake mwenyewe au kupata. taarifa zote muhimu. Tutajaribu kulinda kompyuta yako iwezekanavyo kutokana na uwepo wa programu hasidi.

Jambo kila mtu! Leo nataka kuzungumza juu ya programu ya UnHackMe ya kutafuta na kuondoa Trojans na rootkits. Ukweli ni kwamba antivirus zingine, haswa za bure, haziwezi kuchanganua kompyuta yako kwa programu hasidi, ambayo inamaanisha kuwa mfumo wako unaweza kudukuliwa, na. habari muhimu kuibiwa na wadukuzi. Kwa kuwa programu hasidi kama hiyo hutumiwa nao kwa madhumuni ya siri kupata ufikiaji wa Kompyuta au eneo la karibu chini ya kivuli cha msimamizi (aina hii ya virusi husimba na kuhifadhi faili zake na "kuficha" funguo za Usajili, miunganisho ya mtandao nk), kuzuia lazima kufanyike kwa uangalifu na mara kwa mara.

UnHackMe

Pakua programu ya UnHackMe Unaweza kufuata kiungo hiki, kinalipwa, lakini kuna kipindi cha bure, cha siku 30. Hii inaweza kutosha kuchanganua na kuondoa programu hasidi. Na kisha tu kuamua mwenyewe ikiwa inafaa kununua na kuitumia kwa undani au la.

Huduma inaendana kikamilifu na haipingani na zile zilizowekwa kwenye mfumo programu za antivirus makampuni maalumu.

Baada ya ufungaji, Russification na uzinduzi wa bidhaa, dirisha hili litafungua.

Kuanzisha UnHackMe

Ufuatiliaji

Ninapendekeza kuweka utaftaji wa rootkits kwa "kila dakika 30", mradi uko kwenye mtandao kila wakati na kutembelea tovuti za mtandao mara kwa mara. A skanning ya antivirus ndani ya masaa 4.

Ulinzi wa mtandao

Hapa inafaa kuzingatia chaguzi zote, kama inavyoonyeshwa kwenye skrini, hadi chini ya madini ya crypto, ambayo Hivi majuzi wadukuzi wameanza mara nyingi kuambukiza mifumo ya uendeshaji na kutumia kompyuta yako kama aina fulani ya "mashamba" na kupata pesa kutoka kwao.

Wakati wa kupakia

Kisanduku cha kuteua kinapaswa kuwa mbele ya "Imetumika", lakini "Inachanganua wakati Kuanzisha Windows"hiari. Bila shaka, kwa sababu za usalama itakuwa vizuri kumbuka hapa pia, lakini basi Windows boot itachukua muda mrefu kidogo kuliko kawaida.

Kwa kubofya kitufe cha "Maelezo zaidi ...". inaweza kuweka chaguzi za ziada, kama vile “Zima uchanganuzi wa virusi” au “Tumia ufutaji salama(faili zimebadilishwa jina).

Katika kesi ya kwanza, singekataza skanning ya virusi; kwa hivyo, wakati buti za mfumo, ingeangaliwa kwa rootkits, hii hutolewa kuwa unayo antivirus na inaangaliwa nayo mara kwa mara.

Katika pili, weka thamani ikiwa unafahamu vizuri PC, na katika siku zijazo haitakuwa vigumu kwako kupata kumbukumbu hizi na faili na kufanya vitendo vinavyofaa pamoja nao.

Arifa

Hapa kwa mapenzi. Nilichagua moja tu - "Arifu kuhusu maombi yasiyojulikana" Ili kila wakati kuwa na ufahamu wa kile kinachotokea huko.

Zaidi ya hayo

Washa "Angalia masasisho". Nadhani hakuna haja ya maoni hapa. Haki zinapotumika toleo la uharamia huduma (iliyodukuliwa), basi inafaa kuondoa.

Uchunguzi wa kompyuta mtandaoni kwa virusi

Bonyeza kifungo kikubwa cha machungwa.

Kwa hivyo, wacha tuendelee kutazama programu ambazo zinaweza kutusaidia kuondoa mizizi kwenye kompyuta zetu. Sehemu ya awali ya makala inapatikana.

Sophos Anti-Rootkit

Huu ni programu ngumu sana ya kupigana na rootkits, ambayo ina kiolesura rahisi na angavu (kitu ambacho huduma za "kitaalamu" hazina). Huduma huchunguza Usajili na muhimu, kulingana na watengenezaji, saraka za mfumo, kutambua vitu vilivyofichwa. Sophos Anti-Rootkit inahitaji usakinishaji kwenye mfumo. Tofauti na programu zingine nyingi zilizo na vitendaji sawa, programu hii inaonya mtumiaji kuhusu athari inayoweza kutokea kwenye utendakazi na utendakazi wa Mfumo wa Uendeshaji ikiwa rootkit fulani itaondolewa.

Inapozinduliwa, programu itatuhimiza kuchagua ni nini kitakachochanganuliwa. Kwa kweli, ni bora kuchambua kila kitu. Kutengwa kwa nukta moja ( Usajili wa mfumo, michakato inayoendesha Na disks za mitaa) itaacha mwanya wa rootkits zilizowekwa kwenye mfumo. Baada ya skanning kutoka kwa vitu vilivyogunduliwa na Sophos Anti-Rootkit (moduli za Antivirus za Symantec mara kwa mara hufika hapo, Antivirus ya Kaspersky, madereva CD-ROM za mtandaoni n.k.) unahitaji kuchagua zile ambazo umeamua kufuta, ukikubali kuwa zinashuku sana.

Ili kufanya uamuzi rahisi, mpango huo hutoa hata maelezo ya vitu vilivyopatikana na idadi ya mapendekezo. Ili kuisoma, unahitaji kuchagua kitu kilichopatikana.

Aidha, maombi inatoa njia kamili kwa kitu na safu Taarifa za ziada katika maelezo yake. Unaweza kusoma kitu kilichopatikana, tafuta habari juu yake kwenye mtandao, na kisha tu kufanya uamuzi sahihi. Baada ya kufanya uteuzi wako, kilichobaki ni kubofya kitufe cha "Safisha vitu vilivyoangaliwa".

RootRepeal

Kwa sababu fulani programu hii haitumiki na kuelezewa mara chache sana. Wakati huo huo, RootRepeal ni nzuri sana na chombo cha ufanisi, hukuruhusu kugundua anuwai nyingi za rootkits.

Programu hii inaweza kubebeka, ingawa si angavu kama Sophos Anti-Rootkit, lakini inapotumika juhudi ndogo kwa upande wa mtumiaji inaweza kusaidia sana katika kugundua programu hasidi. Walakini, haionyeshi kiotomatiki kwa mtumiaji kuwa hapa ndipo rootkit iko, lakini hutoa habari (michakato inayoendesha, faili zilizotumiwa, michakato iliyofichwa, ndoano, habari kuhusu kernel ya mfumo, nk) ambayo mtumiaji atalazimika kuchambua. na ajitathmini.

Baada ya kuchambua na kugundua michakato ya kutiliwa shaka, unaweza kutafuta maelezo yao kwenye Mtandao na, ikiwa ni lazima, tumia zana ya zana ya RootRepeal ili kufuta faili, kusitisha michakato, au kuhariri funguo za usajili.

AVZ

La mwisho nililoliacha ni ambalo linafahamika na wengi Huduma ya AVZ- Antivirus ya Zaitsev. Hii ni chombo kilicho na idadi kubwa ya kazi ambazo, kati ya mambo mengine, zinaweza kusaidia katika vita dhidi ya rootkits. AVZ hauhitaji ufungaji (portable). Inasasishwa mara kwa mara.

Ili kuchambua na kugundua vifaa vya mizizi vilivyo ndani ya kina cha mfumo, unahitaji kuchagua diski inayohitajika au saraka katika "Eneo la Utafutaji". AVZ inatambua kikamilifu rootkits, ambayo inaweza kuondolewa moja kwa moja au inaweza kufanya uamuzi katika kila mmoja kesi maalum (maelezo ya mhariri: unaweza kuweka chaguo kwa vitendo vya AVZ katika hali fulani katika mipangilio ya programu).

Rootkits hutafutwa katika AVZ kulingana na utafiti wa msingi maktaba za mfumo kukatiza kazi zao, yaani, bila kutumia saini. Ni nini cha thamani ndani maombi haya, inaweza kuzuia kwa usahihi idadi ya hatua zinazowezekana za kukabiliana na mizizi. Kwa hivyo, skana ya matumizi inaweza kugundua michakato iliyofichwa na funguo za Usajili.

Bila shaka, pia inawezekana chanya za uwongo. Kwa hivyo kuwa mwangalifu unachofuta. kwa kutumia AVZ. Kwa msaada wa AVZ inawezekana pia kurejesha mfululizo kazi za mfumo baada ya kushambuliwa na virusi na rootkits. Pia ni muhimu sana.

Hebu tujumuishe

Tulipitia programu kadhaa ambazo zitasaidia kugundua mizizi kwenye kompyuta na kompyuta ndogo. Ikumbukwe kwamba wengi wa kibiashara na antivirus za bure tayari wamepata vya kutosha vitalu vyenye nguvu kugundua na kuondolewa kwa rootkits. Aidha, katika siku za usoni ninatabiri kushuka kwa kiasi kikubwa kwa riba watumiaji wa kawaida kwa ufumbuzi wa anti-rootkit, tangu moduli zinazofanana ufumbuzi wa antivirus itaboresha, lakini mtumiaji wa kawaida hana nia ya kujihusisha na michakato, viendeshaji na faili mwenyewe. Anavutiwa na haraka na ikiwezekana bila juhudi za ziada matokeo. Wakati jadi anti programu za virusi Mbali na kuwa kiwango katika ugunduzi wa rootkit, kwa aina hii ya mtumiaji ningependekeza Sophos Anti-Rootkit. Lakini kwa kesi ngumu bado utalazimika kutumia GMER au AVZ na kuboresha ujuzi wako. Vyombo hivi havitatoweka kabisa kwenye eneo la tukio hivi karibuni.

Virusi vya kompyuta vinaweza kuitwa programu inayofanya kazi kwa siri na kusababisha madhara kwa mfumo mzima au sehemu yake ya kibinafsi. Kila programu ya pili imekutana na tatizo hili. Hakuna mtumiaji hata mmoja wa PC aliyebaki ambaye hajui nini

Aina virusi vya kompyuta:

1. Minyoo. Hizi ni programu ambazo huchanganya mfumo kwa kuzaliana kila mara na kujinakili zenyewe. Zaidi yao kuna katika mfumo, polepole inafanya kazi. Mdudu hawezi kuunganishwa na yoyote programu salama. Inapatikana kama faili tofauti.
2. kuungana na wasio na madhara na kujificha ndani yao. Hazisababishi uharibifu wowote kwenye kompyuta hadi mtumiaji atakapoendesha faili iliyo na Trojan. Virusi hivi hutumiwa kufuta na kubadilisha data.
3. Spyware hukusanya habari. Kusudi lao ni kugundua nambari na nywila na kuzihamisha kwa mtu aliyeziumba na kuzizindua kwenye mtandao, kwa maneno mengine, kwa mmiliki.
4. Virusi vya Zombie huruhusu mdukuzi kudhibiti kompyuta iliyoambukizwa. Mtumiaji anaweza hata asijue kuwa Kompyuta yake imeambukizwa na mtu anaitumia.
5. Kuzuia programu hukuzuia kuingia kwenye mfumo kabisa.

Rootkit ni nini?

Rootkit ni programu moja au zaidi ambayo huficha uwepo wa maombi yasiyotakikana kwenye kompyuta, kusaidia washambuliaji kutenda bila kutambuliwa. Ina kabisa seti nzima ya vipengele vya programu hasidi. Kwa kuwa programu tumizi hii mara nyingi iko ndani ya kina cha mfumo, ni ngumu sana kuigundua kwa kutumia antivirus au zana zingine za usalama. Rootkit ni seti programu, ambayo inaweza kusoma manenosiri yaliyohifadhiwa, kuchanganua data mbalimbali, na pia kuzima ulinzi wa Kompyuta. Kwa kuongeza, kuna kazi ya nyuma, ambayo ina maana kwamba programu hutoa hacker fursa ya kuunganisha kwenye kompyuta kutoka mbali.

Kwa maneno mengine, rootkit ni programu ambayo inawajibika kwa kuingilia kazi za mfumo. Kwa mfumo wa uendeshaji wa Windows, rootkits zifuatazo maarufu zinaweza kutambuliwa: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Aina mbalimbali

Kuna anuwai kadhaa za programu hizi za virusi. Wanaweza kugawanywa katika makundi mawili: hali ya mtumiaji (mtumiaji) na kernel-mode (rootkits ya ngazi ya kernel). Huduma za kitengo cha kwanza zina uwezo sawa na maombi ya kawaida, ambayo inaweza kuendeshwa kwenye kifaa. Huenda tayari wanatumia kumbukumbu kuendesha programu. Hii ndiyo chaguo maarufu zaidi. Rootkits ya jamii ya pili ziko kirefu katika mfumo na kuwa ufikiaji kamili kwa kompyuta. Ikiwa programu kama hiyo imewekwa, basi mdukuzi anaweza kufanya chochote anachotaka na kifaa kilichoshambuliwa. Rootkits ya kiwango hiki ni ngumu zaidi kuunda, ndiyo sababu jamii ya kwanza ni maarufu zaidi. Lakini programu ya virusi ya kiwango cha kernel si rahisi kupata na kuondoa, na ulinzi dhidi ya virusi vya kompyuta mara nyingi hauna nguvu kabisa hapa.

Kuna aina zingine nadra za rootkits. Programu hizi zinaitwa bootkits. Kiini cha kazi yao ni kwamba wanapata udhibiti wa kifaa muda mrefu kabla ya mfumo kuanza. Hivi majuzi, vifaa vya mizizi vimeundwa ambavyo vinashambulia simu mahiri za Android. Teknolojia za wadukuzi huendeleza kwa njia sawa na programu ya kompyuta - zinaendelea na wakati.

Mizizi iliyotengenezwa nyumbani

Idadi kubwa ya kompyuta zilizoambukizwa ziko kwenye mtandao unaoitwa zombie na hutumiwa kutuma ujumbe wa barua taka. Wakati huo huo, watumiaji wa Kompyuta hizi hawashuku chochote kuhusu "shughuli" kama hizo. Kabla leo Ilikuwa ni kawaida kufikiri kwamba watengenezaji programu wa kitaalamu pekee ndio wangeweza kuunda mitandao hii. Lakini hivi karibuni kila kitu kinaweza kubadilika sana. Unaweza kupata kila kitu mtandaoni zana zaidi kuunda programu za virusi. Kwa mfano, kwa kutumia kit inayoitwa Bana, unaweza kwa urahisi kuunda rootkit. Msingi wa programu hasidi itakuwa Trojan ya Pinch Builder, ambayo inaweza kupanuliwa kazi mbalimbali. Programu hii inaweza kusoma manenosiri kwa urahisi katika vivinjari, kutambua data iliyoingizwa na kuituma kwa walaghai, na kuficha utendakazi wake kwa werevu.

Njia za kuambukiza kifaa

Hapo awali, rootkits huletwa kwenye mfumo kwa njia sawa na programu nyingine za virusi. Ikiwa programu-jalizi au kivinjari kiko hatarini, haitakuwa vigumu kwa programu kuingia kwenye kompyuta yako. Anatoa flash mara nyingi hutumiwa kwa madhumuni haya. Wakati mwingine wadukuzi huacha tu anatoa flash katika maeneo yenye watu wengi, ambapo mtu anaweza kuchukua kifaa kilichoambukizwa pamoja nao. Hivi ndivyo rootkit inavyoingia kwenye kompyuta ya mwathirika. Hii husababisha matumizi ya programu pande dhaifu mfumo na kwa urahisi hupata nafasi kubwa ndani yake. Kisha programu inasakinisha vipengele vya msaidizi, ambayo hutumiwa kudhibiti kompyuta kutoka mbali.

Hadaa

Mara nyingi mfumo huambukizwa kupitia hadaa. Ipo fursa kubwa msimbo kuingia kwenye kompyuta yako wakati wa kupakua michezo na programu zisizo na leseni. Mara nyingi sana hujificha kama faili inayoitwa Readme. Hatupaswi kamwe kusahau kuhusu hatari za programu na michezo iliyopakuliwa kutoka kwa tovuti ambazo hazijathibitishwa. Mara nyingi, mtumiaji huzindua rootkit peke yake, baada ya hapo programu huficha mara moja ishara zote za shughuli zake, na ni vigumu sana kuigundua baadaye.

Kwa nini ni vigumu kutambua rootkit?

Mpango huu unajishughulisha na utekaji data maombi mbalimbali. Wakati mwingine antivirus hutambua vitendo hivi mara moja. Lakini mara nyingi, wakati kifaa tayari kimeambukizwa, virusi huficha kwa urahisi taarifa zote kuhusu hali ya kompyuta, wakati athari za shughuli tayari zimepotea, na taarifa kuhusu programu zote mbaya zimefutwa. Kwa wazi, katika hali hiyo, antivirus haina njia ya kupata ishara yoyote ya rootkit na kujaribu kuiondoa. Lakini, kama inavyoonyesha mazoezi, wana uwezo wa kuwa na mashambulio kama haya. Na kampuni zinazozalisha programu za usalama husasisha bidhaa zao mara kwa mara na kuongeza taarifa muhimu kuhusu udhaifu mpya.

Tafuta rootkits kwenye kompyuta yako

Ili kupata hizi unaweza kutumia huduma mbalimbali, iliyoundwa mahsusi kwa madhumuni haya. Kaspersky Anti-Virus inakabiliana vizuri na kazi hii. Unahitaji tu kuangalia kifaa chako kwa kila aina ya udhaifu na programu hasidi. Cheki hiyo ni muhimu sana kulinda mfumo kutoka kwa virusi, ikiwa ni pamoja na rootkits. Kuchanganua kunaonyesha kanuni hasidi, ambayo ulinzi dhidi yake programu zisizohitajika. Kwa kuongeza, utafutaji husaidia kupata udhaifu wa mfumo wa uendeshaji ambao washambuliaji wanaweza kusambaza programu na vitu vibaya. Unatafuta ulinzi unaofaa? Kaspersky inafaa kabisa kwako. Kiti cha mizizi kinaweza kutambuliwa kwa kuendesha tu utafutaji wa mara kwa mara wa virusi hivi kwenye mfumo wako.

Kwa zaidi utafutaji wa kina maombi sawa unahitaji kusanidi antivirus yako ili kuangalia uendeshaji faili muhimu mifumo katika ngazi ya chini. Pia ni muhimu sana kuhakikisha ngazi ya juu kujilinda kwa antivirus, kwani rootkit inaweza kuizima kwa urahisi.

Kuangalia anatoa

Ili kuhakikisha kuwa kompyuta yako iko salama, unahitaji kuangalia anatoa zote zinazobebeka unapoziwasha. Rootkits urahisi kupenya yako mfumo wa uendeshaji kupitia anatoa zinazoweza kutolewa, anatoa flash. Kaspersky Anti-Virus hufuatilia kabisa vifaa vyote vinavyoweza kutolewa wakati vimeunganishwa kwenye kifaa. Ili kufanya hivyo, unahitaji tu kusanidi skana ya kiendeshi na uhakikishe kusasisha antivirus yako.

Kuondoa rootkit

Katika mapambano dhidi ya haya programu hasidi kuna matatizo mengi. tatizo kuu ni kwamba wamefanikiwa kabisa kupinga kugunduliwa kwa kuficha funguo za usajili na faili zao zote kwa njia ambayo programu za antivirus kushindwa kuzipata. Zipo programu za msaidizi kuondoa rootkits. Huduma hizi ziliundwa kutafuta programu hasidi kwa kutumia mbinu mbalimbali, ikiwa ni pamoja na wale waliobobea sana. Unaweza kupakua kabisa programu yenye ufanisi Gmer. Itasaidia kuharibu rootkits inayojulikana zaidi. Naweza pia kushauri Mpango wa AVZ. Inatambua kwa mafanikio karibu rootkit yoyote. Jinsi ya kuondoa programu hatari kwa kutumia programu hii? Sio ngumu: tunaweka mipangilio inayohitajika(huduma inaweza kutuma faili zilizoambukizwa kwa karantini au kuzifuta kwa kujitegemea), kisha uchague aina ya skanisho - ufuatiliaji kamili wa PC au sehemu. Kisha tunaendesha mtihani yenyewe na kusubiri matokeo.

Programu maalum inayoitwa TDSSkiller inapambana kikamilifu na programu ya TDSS. AVG Anti-Rootkit itasaidia kuondoa rootkits iliyobaki. Ni muhimu sana baada ya kutumia wasaidizi hao kuangalia mfumo wa maambukizi kwa kutumia antivirus yoyote. Kaspersky Usalama wa Mtandao itashughulikia kazi hii kikamilifu. Aidha, programu hii ina uwezo wa kuondoa rootkits rahisi kupitia kazi yake ya disinfection.

Lazima ukumbuke kwamba unapotafuta virusi na programu yoyote ya usalama, hupaswi kufungua programu au faili zozote kwenye kompyuta yako. Kisha hundi itakuwa na ufanisi zaidi. Kwa kawaida, lazima ukumbuke kusasisha mara kwa mara programu yako ya antivirus. Chaguo bora ni kila siku moja kwa moja (iliyowekwa katika mipangilio) sasisho la programu, ambalo hutokea wakati wa kushikamana na mtandao.