Rootkit - 'n ... Programme om gemorspos te verwyder. Kaspersky Anti-Virus

Rekenaarvirusse kan 'n program wat in die geheim werk en skade aan die hele stelsel of 'n bepaalde deel daarvan genoem word. Elke tweede programmeerder te make met hierdie probleem. Links reeds 'n rekenaar gebruiker wat nie weet wat 'n rekenaar virus.

Tipes rekenaarvirusse:

1. Wurms. Dit is programme wat warboel die stelsel deur voortdurende voortplanting, die kopiëring van hulself. Hoe meer van hulle in die stelsel, hoe stadiger loop. Die wurm kan nie saam te smelt met enige veiligheid program. Dit bestaan as 'n aparte lêer (s).
2. Trojane saam te smelt met skadeloos en gemaskerde hulle. Hulle het nie veroorsaak dat enige skade aan die rekenaar totdat die gebruiker die lêer wat die Trojaanse bevat hardloop. Hierdie virusse word gebruik om data te verwyder en te verander.
3. Spyware programme versamel inligting. Hulle doel - om die kodes, wagwoorde vind en slaag om die persoon wat hulle geskep en van stapel gestuur op die Internet, om dit eenvoudig te stel - die eienaar.
4. Zombie virusse toelaat dat 'n hacker die besmette rekenaar te beheer. Die gebruiker mag nie weet dat sy rekenaar besmet is en wat jy dit gebruik.
5. Blokkeer programme nie dit moontlik maak glad om aan te meld.

Wat is 'n rootkit?

Rootkit - is een of meer programme wat die teenwoordigheid van ongewenste programme verberg op jou rekenaar, te help hackers om vinnig op te tree. Dit bevat absoluut al stel malware funksies. Aangesien hierdie aansoek is dikwels diep in die ingewande van die stelsel, is dit uiters moeilik om op te spoor met behulp van anti-virus of ander sekuriteit sagteware. Rootkit - is 'n versameling van sagteware gereedskap wat gestoor wagwoorde die beskerming van jou rekenaar kan lees, scan verskeie data, en uit te skakel. Daarbenewens, hier is 'n funksie van die agterdeur, dit beteken dat die program bied 'n aanvaller die geleentheid om aan te sluit op jou rekenaar afstand.

Met ander woorde, 'n rootkit - is 'n program wat verantwoordelik is vir onderskepping stelsel funksies. geïdentifiseer kan word vir die Windows bedryfstelsel so 'n gewilde gemorspos: TDSS, Necurs, Phanta, Alureon, gestenig, ZeroAccess.

spesies

Daar is verskeie variasies van hierdie virale programme. Hulle kan verdeel word in twee kategorieë: gebruiker-mode (gebruiker) en kern-mode (kern-mode gemorspos). die eerste kategorie van nuts het dieselfde funksie as die lessenaar aansoeke wat kan hardloop op die toestel. Hulle kan die geheue gebruik van reeds lopende programme. Dit is die mees gewilde opsie. Gemorspos is die tweede kategorie is diep in die stelsel en het volle toegang tot die rekenaar. Indien so 'n program geïnstalleer is, kan 'n aanvaller te doen met die toestel aangeval amper enigiets wat hy wil. Gemorspos van hierdie vlak is baie moeiliker om te skep, so die eerste kategorie en meer gewild. Maar die virale kern vlak program is nie maklik om te vind en te verwyder, en beskerming teen rekenaarvirusse dikwels is absoluut magteloos.

Daar is ander, skaarser variante van gemorspos. Bootkit genoem hierdie programme. Die kern van hul werk lê in die feit dat hulle beheer van die toestel te kry lank voor die aanvang van die stelsel. Mees onlangs, was dit geskep deur die rootkit aanvallende Android-smartphone. Inbraak tegnologie is ontwikkel net soos letsinzionnoe sagteware - tred te hou met die tye.

tuisgemaakte gemorspos

'N Groot aantal besmette rekenaars is geleë in die sogenaamde zombie netwerke en gebruik om spam boodskappe stuur. Terselfdertyd gebruikers van die rekenaar nie iets oor sulke "aktiwiteit" vermoed. Tot vandag, is dit algemeen geglo dat om te skep genoem net professionele programmeerders kan netwerk. Maar baie gou dinge kan dramaties verander. Die netwerk eintlik vind meer en meer gereedskap vir die skep van virus programme. Byvoorbeeld, met behulp van 'n stel van die naam van Pinch, jy kan maklik 'n rootkit. Die basis vir hierdie malware sal Knyp Bouwer Trojaanse, wat kan aangevul word met 'n verskeidenheid van funksies. Hierdie aansoek kan maklik lees die wagwoorde in implementeer om die insette data erken en stuur dit na swendelary en slim verberg hul funksies.

Metodes van toestel infeksie

Aanvanklik gemorspos geïmplementeer word op dieselfde manier as die ander virus programme. Wanneer kwesbaarhede leser plugin of kry op die rekenaar aansoek sal geen probleme hê. Dikwels gebruik word vir hierdie doeleindes stick. Soms hackers net gooi die stok in plekke met baie mense waar mense kan optel die besmette toestel na die ander. So op 'n rekenaar die slagoffer se kry 'n rootkit. Dit lei tot die feit dat die aansoek gebruik die swak kant van die stelsel en maklik kry 'n dominante posisie in dit. Die program dra dan uit die installering van hulp komponente wat gebruik word om 'n rekenaar te beheer op 'n afstand.

phishing

Dikwels is die stelsel besmet is deur phishing. Daar is 'n groot geleentheid om 'n kode op 'n rekenaar te voer tydens die aflaai van ongelisensieerde speletjies en programme. Dit is dikwels vermom as 'n lêer met die naam Readme. Moet nooit vergeet oor die gevare van sagteware en speletjies afgelaai word vanaf vertrou webwerwe. Dikwels is die gebruiker 'n rootkit loods op hul eie, dan sal die program onmiddellik weg te steek al tekens van hul aktiwiteite, en dit baie moeilik vind dan.

Hoekom is dit moeilik om 'n rootkit op te spoor?

Hierdie program handel oor die onderskepping van data uit verskillende programme. Soms antivirus identifiseer hierdie optrede onmiddellik. Maar dikwels, wanneer die toestel het 'besmet, maklik die virus skuil al die inligting oor die status van die rekenaar, met die volgende aktiwiteite reeds verdwyn het, en inligting oor al die skadelike sagteware verwyder. Dit is duidelik dat in so 'n situasie, die anti-virus is nie moontlik om enige tekens van 'n rootkit vind en probeer om dit te verwyder. Maar, as die praktyk toon, die anti-virus programme is in staat om sulke aanvalle hou. En maatskappye wat sekuriteit sagteware te produseer en gereeld by te werk die produk en voeg by dit die nodige inligting oor nuwe kwesbaarhede.

Soek vir gemorspos op jou rekenaar

Om uit te vind hierdie kwaadwillige programme kan 'n verskeidenheid van instrumente wat spesifiek ontwerp is vir hierdie doel gebruik. Hanteer hierdie probleem, "Kaspersky Anti-Virus". Dit moet maklik wees om die toestel te gaan vir enige vorm van kwesbaarheid en malware. Hierdie verifikasie is baie belangrik om die stelsel te beskerm teen virusse, insluitende rootkit. Met die hulp van die scan ontdek kwaadwillige kode, wat nie in staat was om beskerming te spoor teen ongewenste programme. Daarbenewens search help om 'n kwesbare bedryfstelsel ruimte waardeur aanvallers kwaadwillige programme en fasiliteite kan versprei vind. Is jy op soek na 'n geskikte beskerming? Jy is fine "Kaspersky". Die rootkit kan opgespoor word deur eenvoudig insluitend die periodieke soek vir hierdie virusse in jou stelsel.

Vir 'n meer gedetailleerde soek vir sulke aansoeke, moet jy die antivirus sagteware instel om die werk van die belangrikste stelsel lêers check op die laagste vlak. Dit is ook baie belangrik om 'n hoë vlak van self-beskerming van antivirus te verseker, as die rootkit dit maklik kan skakel.

nagaan dryf

Ten einde seker te wees van die veiligheid van jou rekenaar, moet jy kyk wanneer jy op al draagbare toestelle. Gemorspos kan maklik deur te dring in jou bedryfstelsel deur verwissel dryf, stick. "Kaspersky Internet Security" ontbloot monotoringu alles verwissel inligting draers wanneer hulle verbind tot die eenheid. Om dit te doen, moet jy net op te rig toetsritte en maak seker dat jou antivirus update volg.

Die verwydering van 'n rootkit

Die stryd teen hierdie kwaadwillige programme, daar is baie probleme. Die grootste probleem is dat hulle baie suksesvol is te weerstaan opsporing deur wegkruip register sleutels en al jou lêers sodat antivirus programme hulle nie kan vind. Daar is sagteware gereedskap vir die verwydering van gemorspos. Hierdie gereedskap is geskep om te soek na kwaadwillige sagteware deur 'n verskeidenheid van metodes, insluitend hoogs gespesialiseerde. Jy kan 'n redelik doeltreffende program Gmer af te laai. Dit sal jou help om die meeste van bekende gemorspos te vernietig. Nog 'n program kan raadsaam avz wees. Dit spoor suksesvol byna enige rootkit. Hoe om die gevaarlike sagteware met hierdie program te verwyder? Dit is eenvoudig: die gewenste instellings (die nut kan beide stuur besmette lêers te kwarantyn en jouself te verwyder) bloot te stel, kies dan die tipe van inspeksie - 'n volledige of gedeeltelike monotoring PC. Dan begin ons die toets self en wag vir die resultate.

Spesiale program TDSSkiller bekamp effektief TDSS aansoek. AVG Anti-Rootkit sal help verwyder oorblywende gemorspos. Dit is baie belangrik na die werk soos assistente om die stelsel na te gaan vir die teenwoordigheid van besoedeling deur enige antivirus. Kaspersky Internet Security sal gaan met hierdie taak. Verder het die vermoë om meer eenvoudige gemorspos te verwyder deur behandeling funksie.

Wat jy nodig het om te onthou dat wanneer jy soek vir enige beskerming virus sagteware nie enige programme of lêers nie oopmaak op jou rekenaar. Dan sal die toets meer effektief te wees. Natuurlik, moet jy nie vergeet om gereeld op te dateer anti-virus sagteware. Ideaal - daaglikse outomatiese (speel af in die instellings) sagteware update dat wanneer 'n netwerkverbinding plaasvind.