Korijen je ... Programi za uklanjanje rootkita. Kaspersky Anti-Virus
Računalni virus se može nazvati programom koji potajno funkcionira i šteti cijelom sustavu ili nekom njegovom dijelu. Svaki drugi programer naišao je na ovaj problem. Nema jednog korisnika računala koji ne zna što je računalni virusi.
sadržaj
Vrste računalnih virusa:
- Crva. To su programi koji ometaju sustav stalno množenjem i kopiranjem. Što su više u sustavu, to sporije djeluje. Crv se ne može spojiti s bilo kojim sigurnim programom. Ona postoji kao samostalna datoteka.
- Trojanski konji spojiti se s bezopasnim i maskirati se u njima. Oni ne uzrokuju štetu na računalu sve dok korisnik ne pokrene datoteku koja sadrži Trojanski. Ovi virusi se koriste za brisanje i izmjenu podataka.
- Spyware programi prikupljaju informacije. Njihov je cilj pronaći kodove, lozinke i prosljeđivati onima koji su ih stvorili i pokrenuli ih na Internetu, jednostavnim riječima - vlasniku.
- Zombi virusi omogućuju hakeru da kontrolira zaraženo računalo. Korisnik možda čak i ne zna da je njegovo računalo zaraženo i netko ga koristi.
- Programi blokiranja ne dopuštaju da uopće unesete sustav.
Što je rootkit?
Rootkit je jedan ili više programa koji skrivaju prisutnost neželjenih aplikacija na računalu, pomažući napadačima da djeluju neprimjetno. Sadrži apsolutno cijeli niz zlonamjernih programa. Budući da je ova aplikacija često duboka u dubinama sustava, izuzetno je teško otkriti ga antivirusnim ili drugim sigurnosnim sredstvima. Korijen je zbirka softvera koji može čitati pohranjene zaporke, skenirati različite podatke i onemogućiti zaštitu računala. Osim toga, tu je i backdoor funkcija, što znači da program daje hakeru mogućnost povezivanja s računalom s udaljenosti.
Drugim riječima, rootkit je aplikacija koja je odgovorna za presretanje funkcija sustava. Za operacijski sustav Windows možete razlikovati takve popularne rootkitove: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.
vrsta
Postoji nekoliko inačica tih virusnih programa. One se mogu podijeliti u dvije kategorije: korisnički način (korisnički definiran) i kernel-mode (korijenske rootkite). Uslužni programi prve kategorije imaju iste mogućnosti kao i redovite aplikacije koje se mogu pokrenuti na uređaju. Mogu koristiti memoriju već pokrenutih programa. Ovo je najpopularnija opcija. Rootkiti druge kategorije duboko su u sustavu i imaju puni pristup računalu. Ako je takav program instaliran, haker može učiniti gotovo sve što želi s napadnutim uređajem. Rootkite ove razine puno su teže stvarati, pa je prva kategorija popularnija. No virusni program na razini kernela nije lako pronaći i ukloniti, a zaštita od računalnih virusa često je potpuno nemoćna.
Postoje i druge, rjeđe verzije rootkita. Oni nazivaju ovim programima bootkits. Bit njihova rada je da oni kontroliraju uređaj dugo prije početka sustava. Nedavno su stvoreni rootkiti koji napadaju Android pametne telefone. Hackerske tehnologije evoluiraju se na isti način kao i medicinski softver - oni idu u korak s vremenom.
Self-made rootkits
Ogroman broj zaraženih računala nalazi se u takozvanoj zombi mreži i koristi se za slanje neželjenih poruka. Istovremeno, korisnici tih računala ne sumnjaju u takvu "aktivnost". Do sada je pretpostavljeno da samo profesionalni programeri mogu stvoriti te mreže. Ali vrlo brzo se sve može drastično promijeniti. U mreži je stvarno moguće pronaći više alata za stvaranje virusnih programa. Na primjer, koristeći skup nazvan Pinch, možete jednostavno stvoriti rootkit. Temelj ovog zlonamjernog softvera bit će Pinch Builder Trojan, koji se može nadopuniti raznim funkcijama. Ova aplikacija može lako pročitati lozinke u preglednicima, prepoznati ulazne podatke i poslati ih prijevarama, ali i spretno sakriti njihove funkcije.
Načini zaraživanja uređaja
U početku se rootkiti uvode u sustav na isti način kao i drugi virusni programi. Ako je dodatak ili preglednik ranjiv, lako je pristupiti računalu za aplikaciju. Često se u tu svrhu koriste flash diskovi. Ponekad hakeri jednostavno bacaju bljeskalice na mjestima gdje ljudi mogu uzeti zaraženi uređaj s njima. Dakle na računalu žrtve dobiva rootkit. To dovodi do činjenice da aplikacija koristi slabe točke sustava i lako dobiva dominantnu poziciju u njemu. Program zatim instalira pomoćne komponente koje se koriste za upravljanje računalom s udaljenosti.
phishing
Često sustav postaje zaražen phishing uslugama. Šifra je dobra prilika za ulazak u računalo tijekom preuzimanja nelicenciranih igara i programa. Vrlo često je prerušena u datoteku koja se zove Readme. Nikad ne zaboravite na opasnost softvera i igara skinuti s neprovjerenih web stranica. Češće nego ne, korisnik pokreće rootkit sam, nakon čega program odmah skriva sve znakove svoje aktivnosti, a onda je vrlo teško otkriti.
Zašto je rootkit teško otkriti?
Ovaj program presreće podatke iz različitih aplikacija. Ponekad antivirusni program odmah otkrije ove radnje. No, često, kada uređaj je postala kontaminirana, lako se virus skriva sve informacije o statusu računala, uz slijedeće aktivnosti već su nestali, kao i informacije o svim štetnim softverom uklonjen. Očito je da u takvoj situaciji, anti-virus nije moguće naći nikakve znakove Korijen i pokušava ga ukloniti. No, kako pokazuje praksa, antivirusni softver može sadržavati takve napade. Tvrtke koje proizvode sigurnosni softver redovito ažuriraju proizvode i dodaju potrebne informacije o novim ranjivostima.
Potražite rootkitove na računalu
Da biste ih pronašli malware možete koristiti razne uslužne programe posebno stvorene za tu svrhu. Nije loše rješenje ovog zadatka, "Kaspersky Anti-Virus". Jednostavno biste trebali provjeriti uređaj za bilo kakve ranjivosti i zlonamjerni softver. Ova provjera je vrlo važna za zaštitu sustava od virusa, uključujući i iz rootkit-ova. Skeniranjem otkriva zlonamjerni kôd koji nije mogao otkriti zaštitu od neželjenih programa. Osim toga, pretraživanje pomaže u pronalaženju ranjivosti operacijskog sustava putem kojeg zlonamjerni korisnici mogu širiti zlonamjerni softver i objekte. Tražite li odgovarajuću obranu? Vrlo ste prikladni za "Kaspersky". Rootkit se može otkriti jednostavnim omogućavanjem periodičnog pretraživanja tih virusa na vašem sustavu.
Za detaljnije pretraživanje sličnih aplikacija morate konfigurirati antivirusni program za provjeru izvedbe najvažnijih datoteka sustava na najnižoj razini. Također je vrlo važno jamčiti visoku razinu samozaštite za antivirus, jer ga rootkit može lako onesposobiti.
Testiranje pogona
Da biste bili sigurni u sigurnost računala, prilikom uključenja potrebno je provjeriti sve prijenosne diskove. Rootkits mogu lako prodrijeti kroz vaš operativni sustav putem prijenosnih pogona, flash pogona. "Kaspersky Anti-Virus" prati apsolutno sve uklonjive nositelji podataka kada ih povezujete s uređajem. Da biste to učinili, samo trebate konfigurirati provjeru pogona i svakako pratite ažuriranje antivirusnog programa.
Uklanjanje rootkita
U borbi protiv tih zlonamjernih aplikacija postoji mnogo poteškoća. Glavni problem je u tome što su vrlo uspješno odupre otkrivanje skrivanje registarske ključeve i sve svoje datoteke, tako da antivirusni programi ne mogu ih naći. Postoje programi podrške za uklanjanje rootkita. Ove su alate stvorene za traženje zlonamjernog softvera pomoću različitih metoda, uključujući i one visoko specijalizirane. Možete preuzeti prilično učinkovit program Gmer. To će pomoći uništiti većinu poznatih rootkita. Također možete savjetovati AVZ program. Uspješno otkriva gotovo sve rootkitove. Kako ukloniti opasni softver s ovim programom? To je jednostavan: razotkriti željene postavke (uslužni program može i slati zaražene datoteke u karantenu i ukloniti ih sami), a zatim odaberite vrstu inspekcije - potpuni ili djelomični monotoring računalo. Zatim provodimo ček i čekamo rezultate.
Poseban program TDSSkiller se u stvarnosti bori s primjenom TDSS-a. AVG Anti-Rootkit pomoći će ukloniti preostale rootkite. Vrlo je važno nakon rada takvih pomoćnika provjeriti sustav za zarazu sa bilo kojim antivirusnim programom. Kaspersky Internet Security će se savršeno nositi s ovim zadatkom. Štoviše, ovaj program može ukloniti jednostavnije rootkite kroz funkciju liječenja.
Treba zapamtiti da prilikom traženja virusa nekim sigurnosnim softverom ne biste trebali otvoriti nikakve aplikacije ili datoteke na računalu. Tada će ček biti učinkovitiji. Naravno, morate se sjetiti da redovito ažurirate svoj antivirusni softver. Idealno - dnevno automatsko ažuriranje programa (instalirano u postavkama) koje se pojavljuju kada se povežete s internetom.
Kako ukloniti virus koji je prodrlio u računalo. Stručnjak za praksu.
Trojanski virusi: kako ih se riješiti?
Koji se alat za skeniranje virusa može koristiti?
Kako aktivirati Kaspersky® 2013 pomoću ključa: pojedinosti
Što je i kako se nositi s njim?
Troyan: kako je to otkriti i ukloniti
AVZ - što je to? AVZ - antivirusni program
Koje su razlike u računalnom virusu?- Postoji li najbolji antivirusni program?
Može doći do infekcije s računalnim virusom tijekom rada s datotekama?
Ssfk.exe - Koji je ovaj virus? Kako mogu izbrisati?- Virus blokira antivirusne web stranice: što učiniti?
- Razvrstavanje računalnih virusa. Dostupno o kompleksu
- Kako mogu provjeriti antivirusni program instaliran na računalu?
- Što su mrežni crvi?
Wininit.exe - što je ovo? Virus ili proces osoblja
Kako mogu znati je li vaše računalo zaraženo i što da radim?
Mi liječimo virus Vkontakte
Što nije u redu s vašim računalom ili Klasifikacija virusa
Trojanski ili virus iznenađenja
Kako izbjeći zarazu računala ili jednostavno zanemariti mnoge vrste virusa
Trojanski virusi: kako ih se riješiti?
Koji se alat za skeniranje virusa može koristiti?
Kako aktivirati Kaspersky® 2013 pomoću ključa: pojedinosti
Što je i kako se nositi s njim?
Troyan: kako je to otkriti i ukloniti
AVZ - što je to? AVZ - antivirusni program
Koje su razlike u računalnom virusu?
Može doći do infekcije s računalnim virusom tijekom rada s datotekama?
Ssfk.exe - Koji je ovaj virus? Kako mogu izbrisati?