Ova kategorija pokriva različite programe za pronalaženje i uklanjanje rootkita. Najveća opasnost od takvog zlonamjernog softvera je preuzimanje kontrole na razini jezgre operacijskog sustava. Jednostavno, postaju dio operativnog sustava i mogu raditi što god žele. Sakrijte procese, blokirajte pristup, koristite svoje računalo za upravljanje botnet mrežom, preuzimajte razne programe i još mnogo toga. U isto vrijeme, možda čak i ne sumnjate da imate rootkit. Jer njihov glavni zadatak nije slomiti ili nekako začepiti sustav (iako ima i takvih stvari), već dugo prikriveno djelovati. Neki od ovih rootkitova čak mogu blokirati antivirusne programe.
Pregled besplatnih programa za uklanjanje rootkita
Postoji mnogo programa za borbu protiv rootkita. No, većina ih je namijenjena tehnički potkovanim korisnicima koji dobro poznaju operativne sustave. Takvi programi vjerojatno neće biti prikladni za obične korisnike. Međutim, u ovoj klasi programa postoji nekoliko opcija koje ne zahtijevaju posebna tehnička znanja od korisnika, a bit će jednako učinkovite.
Kaspersky TDSSKiller program za uklanjanje rootkita iz istoimene tvrtke
Jedno od najboljih rješenja može se nazvati. Ovaj program ima prilično jednostavno i intuitivno sučelje. Radi prilično brzo i sposoban je otkriti prilično velik broj rootkita.
Zapravo, teško ih je preporučiti običnim korisnicima, jer se rezultati za njih mogu činiti samo kao skup nerazumljivih simbola (rezultati su čisto tehničke prirode, tj. potpuni nedostatak lijepih fraza "Uslužni program je sve sam očistio, ” “Nemate razloga za brigu,” itd. .d.). Obično morate djelovati brzo, pa su ti programi zadnje čega se sjećate. Ali, ako ste nekako uhvatili posebno rijedak i težak za čišćenje rootkita, oni će vam postati neprocjenjivi pomoćnici u borbi za vaše računalo, jer ćete dobiti ogroman niz korisnih informacija.
Program za uklanjanje rootkita Avast Anti-Rootkit poznatog proizvođača
Sučelje podsjeća na prozor naredbenog retka, ali nemojte se bojati jer je sučelje vrlo jednostavno i lako za korištenje. Ovaj program može skenirati vaše računalo i MBR u potrazi za rootkitima, a također može otkriti niz problema. Možda će običnim korisnicima biti malo teško razumjeti rezultate programa, ali unatoč tome, program dobro obavlja svoj posao. Pronašao je TDSS i brojne druge moderne rootkite jednako dobro kao i TDSS Killer. Ali bilo je manjih problema prilikom uklanjanja istih. Ali ovaj program ima jednu važnu funkciju, bez koje je ponekad teško raditi prilikom uklanjanja rootkita. Ovo je mogućnost izvođenja FixMBR izravno iz Windowsa. To obično zahtijeva pokretanje s diska za oporavak sustava Windows ili LiveCD-a. A u ovom programu, da biste to učinili, samo trebate kliknuti na gumb FixMBR. Zato takav program uvijek trebate imati uza se.
Antivirusni alat Dr.Web CureIt! prevencija je korisna
Sljedeći proizvod uključen u recenziju je. Trebao bi ga uvijek imati sa sobom. CureIt! nije potpuni alat za pronalaženje i uklanjanje rootkita, poput drugih programa o kojima smo ranije govorili. To je više besplatni skener zlonamjernog softvera, u biti mini-antivirus. No, prilično je učinkovit u borbi protiv niza rootkita. Istina, također je nemoguće jamčiti da će moći uhvatiti sve rootkite. Radije bi se trebao koristiti kao dodatak glavnom alatu za borbu protiv rootkita. Međutim, vrijedi napomenuti da stvara prilično sigurno okruženje za izvođenje dok skenira. Činjenica da zaustavlja sve procese je samo plus za njega, jer malware može pokušati blokirati njegov rad. Također može izvršiti duboko skeniranje vašeg diska. Također vam omogućuje ponovno pokretanje u sigurnom načinu rada za traženje i uklanjanje zlonamjernog softvera.
Više uslužnih programa za pronalaženje i uklanjanje rootkita
Sophos Anti-Rootkit(sada se zove Sophos Virus Removal Tool, nažalost postao je probni, možda se stare verzije još uvijek mogu naći na skladištima datoteka) - dobar i jednostavan program, bez mogućnosti određivanja vrste skeniranja (skenira sve) . No, baš kao i CureIt!, teško da se može nazvati specijaliziranim programom za pretraživanje i uklanjanje rootkita. Oni. može se koristiti i kao dodatak glavnom proizvodu, iako za razliku od CureIT! zahtijeva instalaciju. Proces rada je vrlo jednostavan. Jednostavno pokrenete skeniranje i pričekate rezultate. Nakon što je pretraga završena, u sučelju se pojavljuje popis otkrivenih prijetnji. U isto vrijeme, možete proširiti svaku prijetnju i vidjeti točno gdje se nalaze repovi svake određene prijetnje. Možda bi to bio izvrstan uslužni program za pretraživanje i uklanjanje rootkita da nije preusmjeren sa specijaliziranog alata na mini-antivirus.
F-Secure Blacklight(nažalost, stranica je nedostupna, morate potražiti verziju na pohrani datoteka) Ovo je još jedan izvrstan alat za uklanjanje rootkita. Nažalost, podrška za njega je prestala prije nekoliko godina, a sada ga ne možete pronaći ni na njihovoj web stranici. Međutim, još uvijek je dostupan na Internetu i kompatibilan je sa sustavima Windows Vista i XP. Ako ga pokušate pokrenuti u sustavu Windows 7, budite spremni vidjeti dijaloški okvir s natpisom "nekompatibilna pogreška".
BlackLight je dobar u pronalaženju i uklanjanju starih rootkita, ali očekivanje da može otkriti najnovije rootkite bilo bi velika pogreška. Zato se ipak preporuča korištenje drugih programa.
Brzi vodič (Veze za preuzimanje besplatnog softvera za uklanjanje rootkita)
Kaspersky TDSSKiller
| Jednostavno i intuitivno sučelje. Djeluje brzo. Nosi se s poznatim modernim rootkitima. | ||
| Čini se da program prepoznaje samo mali raspon rootkita. |
GMER
| Izvrstan alat s detaljnim tehničkim izvješćima o skeniranju. | ||
| Ne postoji datoteka pomoći, ali postoje informacije na internetu. Nije prikladno za opće korisnike. |
Avast Anti-Rootkit
| Radi dobro. Otkriva većinu rootkita. Jednostavan za korištenje. Značajka "Fixmbr" u sustavu Windows je neprocjenjiva. | ||
| Rezultate je ponekad teško razumjeti. Pri pokušaju uklanjanja nekih rootkita zamrznuo se. |
Dr.Web CureIt!
| Zaustavlja procese. Stvara vlastito okruženje za izvršavanje. | ||
| Ne može se koristiti kao glavno sredstvo za borbu protiv rootkita. |
Rootkit je poseban program ili skup programa koji je dizajniran za skrivanje tragova napadača ili zlonamjernog programa u sustavu. Primivši takvo "dobro" na svoje računalo, hakeru dajete priliku da se poveže s njim. On dobiva pristup kontroli vašeg računala, a daljnje radnje "štetočine" ovise samo o njegovoj mašti.
Osim toga, sve je pogoršano činjenicom da rootkiti aktivno sprječavaju njihovo otkrivanje i ponekad je prilično teško to učiniti pomoću standardnih antivirusnih programa. Jednostavno rečeno, dajete pristup svom računalu, a da to i ne znate, a napadač koristi vaše podatke, a da vi to ne primijetite.
Plan lekcije je ispod:
Kako ukloniti rootkit koristeći TDSSKiller.
Budući da se rootkiti općenito mogu sakriti od jednostavnih antivirusnih programa, posebni programi obično dolaze u pomoć pri njihovom uklanjanju. Prvi u nizu imamo program iz Kaspersky Laba, koji nam je dao prekrasan antivirus. Uslužni program možete preuzeti na službenoj web stranici Kaspersky u odjeljku "Podrška". Otvorite spojler “Kako izliječiti zaraženi sustav” i slijedite vezu za preuzimanje.
Čekamo da program skenira i, ako je potrebno, izliječi operativni sustav. Srećom, nijedna prijetnja nije otkrivena na mom računalu.
Kada se prijetnje pronađu, automatski se neutraliziraju. Izvanredna stvar je da liječenje ne zahtijeva čak ni ponovno pokretanje.
Kako ukloniti rootkit pomoću RootkitBustera.
Drugi program koji ćemo razmotriti zove se RootkitBuster i možete ga preuzeti sa službene web stranice. Prednost programa je što ne zahtijeva instalaciju na računalo.
Na sljedećoj stranici odaberite za koju verziju sustava Windows trebate preuzeti program. Govorio sam o tome kako saznati bitnost operativnog sustava u svojoj lekciji o . Zatim u prozoru kliknite gumb "Koristi HTTP preuzimanje" i spremite datoteku na svoje računalo.
Nakon preuzimanja desnom tipkom miša kliknite datoteku i odaberite "Pokreni kao administrator". Morat ćete malo pričekati. Otvorit će se novi prozor u kojem je potrebno označiti kućicu za prihvaćanje licencnog ugovora i kliknuti na gumb "Dalje".
Bit ćete preusmjereni na glavni prozor programa, gdje ćete za skeniranje morati kliknuti na gumb “Scan Now”, dok trebate ostaviti kvačicu na svim stavkama u lijevom stupcu, osim na “File Streams” (na 64- bitni sustavi broj postavki može biti manji).
Nakon skeniranja primit ćete obavijesti o otkrivenim sumnjivim datotekama. Te datoteke možete označiti kvačicama i kliknuti gumb "Popravi odmah" na dnu. Tijekom postupka uklanjanja rootkita od vas će se možda tražiti da ponovno pokrenete računalo, svakako se složite.
Kako ukloniti rootkit koristeći Sophos Anti-Rootkit
I na kraju, pogledajmo još jedan uslužni program koji pomaže riješiti se rootkita. Bit će vam korisno ako se prva dva pokažu neradnim ili vam se ne sviđaju.
Pokrećemo program, ostavljamo sve potvrdne okvire u postavkama skeniranja i pritisnemo gumb "Pokreni skeniranje".
Potraga za rootkitima može potrajati dosta dugo. Na kraju ćete dobiti cjelovito izvješće o pronađenim problemima u obliku popisa. Napominjem da ovdje postoji jedna posebnost. Kada odaberete pronađenu datoteku na popisu nakon skeniranja, njen opis se pojavljuje u prozoru ispod. Ako redak "Uklonjivo" sadrži vrijednost "Da (ali čišćenje se ne preporučuje za ovu datoteku)", tada se ne preporučuje brisanje ove datoteke jer se radi o sistemskoj datoteci i njezino brisanje može utjecati na rad cijelog operativnog sustava. sustav.
Možete sigurno odabrati sve ostale unose koji nemaju gore navedeni redak i izbrisati ih pomoću gumba "Očisti označene stavke". U mom primjeru nisam čekao da skeniranje završi i na snimci zaslona u nastavku pokazao sam proces brisanja samo kao primjer.
Ovo su tri metode koje možete koristiti za uklanjanje rootkita s vašeg računala. Svi programi su vrlo jednostavni i ne zahtijevaju nikakvo posebno znanje. Odaberite metodu koja vam se čini najprikladnijom. Također, neki antivirusi već su počeli ugrađivati takvu zaštitu, pa se pri odabiru antivirusnog rješenja vodite ugrađenom zaštitom od rootkita.
U ovoj lekciji ćemo pogledati pitanje kako otvoriti pdf datoteku pomoću besplatnog programa Foxit Reader.
I rekao je što je to, naveo je glavne simptome infekcije i dao preporuke za osiguravanje sigurnosti računala. Ako niste pročitali, svakako pogledajte. Uostalom, kako kažu, upozoren je unaprijed naoružan.
Budući da ćemo danas govoriti o tome kako ukloniti rootkite pomoću posebnih . Sve će se radnje izvršiti ručno.
Uslužni programi o kojima se govori u nastavku potpuno su besplatni i nisu u sukobu s instaliranim antivirusnim softverom. Stoga ih slobodno koristite. Preporučljivo je da se prvo pokrenete u sigurnom načinu rada.
Kaspersky Rescue Disk
Možda je najbolji način za liječenje računala korištenje antivirusnih diskova za podizanje sustava. To je zbog činjenice da će prilikom učitavanja s takvog diska virusi biti neaktivni, što znači da ih je lako pronaći i neutralizirati.
Disk za spašavanje tvrtke Kaspersky pokazao je dobru učinkovitost u vraćanju funkcionalnosti računala nakon infekcije raznim prijetnjama. Stoga, ako sumnjate da je vaše računalo zaraženo zlonamjernim softverom, svakako ga upotrijebite.
Dr.Web Live Disk
Svojevrsni analog prethodnog uslužnog programa tvrtke Kaspersky. Koristi se za vraćanje sustava nakon infekcije virusom. Praktično mu nema ravnog u pronalaženju i uklanjanju rootkita.
Live Disk potpuno besplatno, može se snimati i na flash pogon i na disk. Procedura snimanja bit će slična u usporedbi s Live CD-om tvrtke Kaspersky.
Dr.Web Cureit
Ovaj uslužni program radi izravno iz Windows sustava. Nedavno sam već govorio o njegovoj upotrebi u članku o .
Besplatan je, pa ga samo trebate preuzeti sa službene web stranice i pokrenuti proces skeniranja. Po završetku procesa vidjet ćete detaljno izvješće s postojećim rootkitovima, označiti prijetnje i ukloniti ih.
Usput, Doctor Web često pronalazi prijetnju u datoteci hosts s obavijesti "". Što ne treba liječiti u svim slučajevima.
Kaspersky Alat za uklanjanje virusa
Još jedan program programera Kaspersky antivirusa. Također se može koristiti za pronalaženje i uklanjanje rootkita i bilo kojeg drugog zlonamjernog softvera. U pogledu svojih mogućnosti, uslužni program je sličan Cureitu, ali je malo inferiorniji od njega u pogledu učinkovitosti (govorim iz osobnog iskustva). Stoga ga mogu preporučiti samo kao dodatni alat.
Vrlo je jednostavan za korištenje. Da biste počeli raditi s njim, potrebno vam je:
Sve što preostaje je pričekati završetak skeniranja i ukloniti pronađene prijetnje.
AVZ
Vrlo učinkovit program za otkrivanje i uklanjanje rootkita, trojanaca, spywarea i drugih prijetnji. Glavne prednosti AVZ-a su visoke performanse i redovito ažuriranje baze podataka. Općenito, ne postoji način da se to zaobiđe.
Da biste ga počeli koristiti, potrebno vam je:
Kada završite s čišćenjem računala, možete zatvoriti prozor uslužnog programa.
TDSSKiller
Program TDSSKiller izvorno je razvijen za traženje rootkita i trojanaca različitih modifikacija. Besplatno su nam ga ljubazno ustupili programeri tvrtke Kaspersky. Stoga možete preuzeti uslužni program sa službene stranice.
Pokretanje skeniranja rootkita pomoću njega vrlo je jednostavno:
Pričekajte da skeniranje završi i uklonite sve pronađene rootkit viruse.
Malwarebytes Anti-Rootkit
Poznati proizvođač antivirusnog softvera Malwarebytes svojim korisnicima pruža izvrstan alat za traženje rootkita. Program je prenosiv i nije u sukobu s instaliranim antivirusima.
Kako ga koristiti:
Ovo će dovršiti postupak čišćenja rootkit virusa.
Trend Micro RootkitBuster
Još jedan besplatni program stvoren posebno za borbu protiv virusa poput Rootkita. Izvodi temeljito skeniranje sustava u potrazi za opasnim softverom i uklanja ga.
Pogledajmo detaljnije proces čišćenja:
Nakon toga možete zatvoriti prozor uslužnog programa.
Sophos Anti-Rootkit
Popularan program koji se koristi za traženje rootkita skrivenih u sustavu. I, možda, ovo je jedini uslužni program od gore spomenutih koji treba instalirati. Ali ovo se svakako isplati učiniti, jer je učinkovitost Sophos Anti-Rootkita vrlo visoka.
Za početak rada s uslužnim programom potrebno vam je:
Kao što vidite, sve je krajnje jednostavno.
Ako ste uspjeli pronaći i riješiti se virusa, to znači da je članak bio uspješan, ali ako niste i vaš je slučaj jedinstven, možete ga opisati u komentarima, pomoći ću koliko god mogu.
Jeste li sigurni da ste jedini vlasnik svog računala? Ako postoji sumnja da živi vlastiti život, onda je vrijeme da razmislite špijuniraju li vas.
Prvi takvi programi pojavili su se prije 20-ak godina, uglavnom na Unixu, odakle je i došao termin rootkit. Korijen prevodi se kao "root" i koristi se u ovom kontekstu za označavanje uloge superkorisnika koji ima neograničen pristup sustavu. Kit– set, odnosno, rootkit– set za dobivanje neograničenog pristupa. Najčešći su na Windowsima, ali sada se sve više promoviraju na Androidu.
Koja su vrsta zlonamjernog softvera rootkitovi?
Mnogi korisnici računala ne znaju što su rootkitovi i koliko su opasni, misleći da su obični virusi. U stvarnosti je sve mnogo kompliciranije. U početku je ova vrsta zlonamjernog softvera zamišljena kao neka vrsta "dodatka" postojećim virusima i špijunskom softveru, čineći njihovu prisutnost i smetnje u sustavu nevidljivima za žrtvu.
- Ne propustite:
Tijekom vremena, rootkitovi su evoluirali i danas predstavljaju cjelovit skup softvera za provedbu gotovo svih planova napadača. Krađa podataka, lozinki, podataka o bankovnim karticama, praćenje online aktivnosti, instaliranje i deinstaliranje softvera - to nije sve što se može učiniti uz njihovu pomoć. Zapravo, oni pružaju neograničene mogućnosti za daljinsko upravljanje zaraženim računalom preko njegovog mrežnog priključka.
Dakle, rootkiti su zasebna klasa malwarea, zajedno s virusima, trojancima i crvima. “Metoda zaraze” nije drugačija: tuđi flash diskovi, posjećivanje nepouzdanih stranica, datoteke u primljenoj pošti... Obično je dovoljna jedna mala datoteka koja će biti instalirana duboko u operativnom sustavu, a zatim, neprimjećena od strane korisnika , dodatni zlonamjerni softver će se "izvući".
Zašto su rootkiti opasni?
Nakon što smo shvatili što su rootkiti, saznajmo zašto su opasni. Prije svega, to je njihova neranjivost na otkrivanje standardnim virusima i vatrozidima koje većina korisnika ima. Uvodeći se u sistemske datoteke ili memoriju, mogu godinama ostati neotkriveni i obavljati svoj "prljavi" posao.
- Ovo je zanimljivo:
Kao što je već spomenuto, instaliranje "ispravnog" rootkita znači da su napadačeve radnje za kontrolu vašeg računala ograničene samo njegovom maštom. Čak i ako nemate vjerodajnice ili bankovne kartice koje su vrijedne prevarantima, to ne znači da ih ne zanimate. Hakeri mogu koristiti vaše računalo za počinjenje nezakonitih radnji, za koje ćete morati odgovarati.
Često napadači stvaraju cijele mreže zaraženih računala, uvodeći u njih daljinski upravljane botove. Uz njihovu pomoć provode se masivni DDoS napadi koji mogu srušiti najpouzdanije poslužitelje. Drugim riječima, možete igrati Farm Frenzy, a da niste ni svjesni da je vaše računalo trenutno uključeno u hakerski napad na web stranicu Bijele kuće.
Pronalaženje i uklanjanje rootkita
Prije nego što uklonite virus, morate ga tamo pronaći, što nije uvijek lako. Stoga, ako postoji sumnja na infekciju, a podaci na diskovima nisu od posebne vrijednosti, tada je najlakši način da se riješite "infekcije" ponovno instalirati sustav s punim formatom.
Ako ste spremni za "borbu", trebat će vam softver za uklanjanje rootkita. Od dobro dokazanih, vrijedi spomenuti RootkitBuster, Anti-Rootkit, TDSSkiller, Bitdefender Rootkit Remover. Svi su prilično jednostavni za korištenje, većina je rusificirana.
Računalnim virusom možemo nazvati program koji tajno djeluje i nanosi štetu cijelom sustavu ili nekom njegovom pojedinom dijelu. Svaki drugi programer susreo se s ovim problemom. Nema više niti jednog korisnika računala koji ne zna što
Vrste računalnih virusa:
- Crvi. To su programi koji zatrpavaju sustav neprestanom reprodukcijom i kopiranjem sami sebe. Što ih je više u sustavu, to sporije radi. Ne postoji način na koji se crv može spojiti s bilo kojim sigurnim programom. Postoji kao zasebna datoteka(e).
- stapaju se s bezazlenima i maskiraju se u njih. Ne uzrokuju nikakvu štetu računalu sve dok korisnik ne pokrene datoteku koja sadrži trojanac. Ovi virusi se koriste za brisanje i promjenu podataka.
- Špijunski softver prikuplja informacije. Cilj im je otkriti šifre i lozinke te ih prenijeti onome tko ih je izradio i pustio na internet, odnosno vlasniku.
- Zombie virusi omogućuju hakeru da kontrolira zaraženo računalo. Korisnik možda niti ne zna da mu je računalo zaraženo i da ga netko koristi.
- Programi za blokiranje onemogućuju vam da se uopće prijavite u sustav.
Što je rootkit?
Rootkit je jedan ili više programa koji skrivaju prisutnost neželjenih aplikacija na računalu, pomažući napadačima da rade neotkriveno. Sadrži apsolutno cijeli skup funkcija zlonamjernog softvera. Budući da se ova aplikacija često nalazi duboko u dubini sustava, izuzetno ju je teško otkriti pomoću antivirusa ili drugih sigurnosnih alata. Rootkit je skup softverskih alata koji mogu čitati pohranjene lozinke, skenirati razne podatke i također onemogućiti sigurnost računala. Osim toga, tu je i backdoor funkcija, što znači da program hakeru pruža mogućnost povezivanja s računalom s udaljenosti.
Drugim riječima, rootkit je aplikacija koja je odgovorna za presretanje funkcija sustava. Za operativni sustav Windows mogu se identificirati sljedeći popularni rootkitovi: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.
Sorte
Postoji nekoliko varijanti ovih virusnih programa. Mogu se podijeliti u dvije kategorije: korisnički način rada (korisnik) i način rada jezgre (rootkitovi na razini jezgre). Uslužni programi prve kategorije imaju iste mogućnosti kao i obične aplikacije koje se mogu pokrenuti na uređaju. Mogu koristiti memoriju već pokrenutih programa. Ovo je najpopularnija opcija. Rootkitovi druge kategorije nalaze se duboko u sustavu i imaju puni pristup računalu. Ako je takav program instaliran, haker s napadnutim uređajem može raditi gotovo što god želi. Rootkite ove razine puno je teže izraditi, zbog čega je prva kategorija popularnija. No virusni program na razini jezgre nije nimalo lako pronaći i ukloniti, a zaštita od računalnih virusa tu je često potpuno nemoćna.
Postoje i druge, rjeđe varijante rootkita. Ti se programi nazivaju bootkiti. Suština njihovog rada je da stječu kontrolu nad uređajem puno prije pokretanja sustava. Nedavno su stvoreni rootkiti koji napadaju Android pametne telefone. Hakerske tehnologije razvijaju se na isti način kao i računalni softver – idu u korak s vremenom.
Domaći rootkitovi
Ogroman broj zaraženih računala nalazi se na tzv. zombi mreži i koristi se za slanje spam poruka. U isto vrijeme, korisnici ovih računala ne sumnjaju ništa o takvoj "aktivnosti". Do danas je bilo uobičajeno misliti da samo profesionalni programeri mogu stvoriti te mreže. Ali vrlo brzo sve bi se moglo dramatično promijeniti. Na Internetu zapravo možete pronaći sve više alata za stvaranje virusnih programa. Na primjer, korištenjem kompleta pod nazivom Pinch, možete jednostavno stvoriti rootkit. Osnova za ovaj malware bit će trojanac Pinch Builder, koji se može poboljšati raznim funkcijama. Ova aplikacija lako čita lozinke u preglednicima, prepoznaje unesene podatke i šalje ih prevarantima te vješto skriva svoje funkcije.
Načini zaraze uređaja
U početku se rootkitovi uvode u sustav na isti način kao i drugi virusni programi. Ako je dodatak ili preglednik ranjiv, aplikaciji neće biti teško doći na vaše računalo. Flash pogoni se često koriste u ove svrhe. Ponekad hakeri jednostavno ostavljaju flash pogone na prepunim mjestima, gdje osoba može ponijeti zaraženi uređaj sa sobom. Ovo je način na koji rootkit dolazi na žrtvino računalo. To dovodi do toga da aplikacija iskorištava slabosti sustava i lako stječe dominaciju u njemu. Program potom instalira pomoćne komponente koje se koriste za daljinsko upravljanje računalom.
Krađa identiteta
Sustav se često zarazi phishingom. Postoji velika mogućnost da kôd dospije na vaše računalo tijekom procesa preuzimanja nelicenciranih igara i programa. Vrlo često je prerušena u datoteku pod nazivom Readme. Ne smijemo nikada zaboraviti na opasnosti softvera i igara preuzetih s neprovjerenih stranica. Najčešće, korisnik sam pokreće rootkit, nakon čega program odmah skriva sve znakove svoje aktivnosti, a kasnije ga je vrlo teško otkriti.
Zašto je rootkit teško otkriti?
Ovaj program presreće podatke iz raznih aplikacija. Ponekad antivirusni program odmah otkrije te radnje. Ali često, kada je uređaj već zaražen, virus lako skriva sve informacije o stanju računala, dok su tragovi aktivnosti već nestali, a informacije o svom štetnom softveru su izbrisane. Očito, u takvoj situaciji, antivirusni program nema načina pronaći bilo kakve znakove rootkita i pokušati ga eliminirati. Ali, kako pokazuje praksa, oni su sposobni obuzdati takve napade. A tvrtke koje proizvode sigurnosni softver redovito ažuriraju svoje proizvode i dodaju potrebne informacije o novim ranjivostima.
Potražite rootkite na svom računalu
Da biste ih pronašli, možete koristiti razne uslužne programe posebno stvorene za te svrhe. Kaspersky Anti-Virus dobro se nosi s ovim zadatkom. Samo trebate provjeriti ima li na uređaju svih vrsta ranjivosti i zlonamjernog softvera. Takva je provjera vrlo važna za zaštitu sustava od virusa, uključujući rootkite. Skeniranje otkriva zlonamjerni kod koji zaštita od neželjenih programa nije mogla otkriti. Osim toga, pretraživanje pomaže u pronalaženju ranjivosti operativnog sustava putem kojih napadači mogu distribuirati zlonamjerne programe i objekte. Tražite li odgovarajuću zaštitu? Kaspersky je sasvim prikladan za vas. Rootkit se može otkriti jednostavnim povremenim pretraživanjem ovih virusa na vašem sustavu.
Za detaljniju pretragu takvih aplikacija potrebno je konfigurirati antivirusni program da provjerava rad najvažnijih sistemskih datoteka na najnižoj razini. Također je vrlo važno osigurati visoku razinu samozaštite antivirusa, budući da ga rootkit može lako onemogućiti.
Provjera pogona
Kako biste bili sigurni da je vaše računalo sigurno, morate provjeriti sve prijenosne pogone kada ih uključite. Rootkitovi mogu lako prodrijeti u vaš operativni sustav putem prijenosnih diskova ili flash pogona. Kaspersky Anti-Virus nadzire apsolutno sve prijenosne uređaje kada su spojeni na uređaj. Da biste to učinili, samo trebate postaviti skeniranje pogona i ažurirati antivirusni program.
Uklanjanje rootkita
Mnogo je izazova u borbi protiv ovih zlonamjernih aplikacija. Glavni problem je što se prilično uspješno opiru otkrivanju skrivajući ključeve registra i sve svoje datoteke na takav način da ih antivirusni programi ne mogu pronaći. Postoje pomoćni programi za uklanjanje rootkita. Ovi uslužni programi stvoreni su za traženje zlonamjernog softvera različitim metodama, uključujući one visoko specijalizirane. Možete preuzeti prilično učinkovit program pod nazivom Gmer. Pomoći će uništiti većinu poznatih rootkita. Također možete preporučiti program AVZ. Uspješno otkriva gotovo svaki rootkit. Kako ukloniti opasan softver pomoću ovog programa? To nije teško: postavljamo potrebne postavke (uslužni program može slati zaražene datoteke u karantenu ili ih samostalno brisati), zatim odabiremo vrstu skeniranja - potpuni ili djelomični nadzor računala. Zatim pokrećemo sam test i čekamo rezultate.
Poseban program TDSSkiller učinkovito se bori protiv TDSS aplikacije. AVG Anti-Rootkit pomoći će ukloniti preostale rootkite. Vrlo je važno nakon korištenja takvih pomoćnika provjeriti sustav za infekciju pomoću bilo kojeg antivirusa. Kaspersky Internet Security će se savršeno nositi s ovim zadatkom. Štoviše, ovaj program može ukloniti jednostavnije rootkite pomoću svoje funkcije dezinfekcije.
Morate imati na umu da kada tražite viruse bilo kojim sigurnosnim softverom, ne biste trebali otvarati nikakve aplikacije ili datoteke na svom računalu. Tada će provjera biti učinkovitija. Naravno, ne zaboravite redovito ažurirati svoj antivirusni softver. Idealna opcija je dnevno automatsko (postavljeno u postavkama) ažuriranje programa, koje se događa kada ste povezani s internetom.
