Kjo kategori mbulon programe të ndryshme për gjetjen dhe heqjen e rootkits. Rreziku më i madh i një malware të tillë është se ai fiton kontrollin në nivelin e kernelit të sistemit operativ. E thënë thjesht, ata bëhen pjesë e sistemit operativ dhe mund të bëjnë çfarë të duan. Fshihni proceset, bllokoni aksesin, përdorni kompjuterin tuaj për të drejtuar një rrjet botnet, për të shkarkuar programe të ndryshme dhe shumë më tepër. Në të njëjtën kohë, mund të mos dyshoni as që keni një rootkit. Sepse detyra e tyre kryesore nuk është të prishin ose bllokojnë disi sistemin (edhe pse ka disa), por të veprojnë fshehurazi për një kohë të gjatë. Disa nga këto rootkits madje janë në gjendje të bllokojnë programet antivirus.
Rishikimi i programeve falas për heqjen e rootkits
Ka shumë programe për të luftuar rootkits. Por, shumica e tyre janë të destinuara për përdoruesit e teknologjisë, të cilët janë të vetëdijshëm për veçoritë e sistemeve operative. Programe të tilla nuk ka gjasa të jenë të përshtatshme për përdoruesit e zakonshëm. Megjithatë, në këtë klasë programesh ka disa opsione që nuk kërkojnë njohuri të veçanta teknike nga përdoruesit, ndërkohë që do të jenë po aq efektive.
Programi për heqjen e rootkits Kaspersky TDSSKiller nga kompania me të njëjtin emër
Një nga zgjidhjet më të mira mund të quhet. Ky program ka një ndërfaqe mjaft të thjeshtë dhe intuitive. Funksionon mjaft shpejt dhe mund të zbulojë një numër të madh rootkits.
Në fakt, është e vështirë t'i rekomandosh ato për përdoruesit e zakonshëm, sepse rezultatet për ta mund të duken vetëm një grup simbolesh të pakuptueshme (rezultatet janë thjesht teknike në natyrë, domethënë mungesa e plotë e frazave të bukura "Shërbimi pastroi gjithçka vetë ", "Nuk keni asgjë për t'u shqetësuar", etj etj.). Zakonisht duhet të veproni shpejt, kështu që këto programe janë të fundit për t'u mbajtur mend. Por, nëse, megjithatë, keni kapur disi një rootkit veçanërisht të rrallë dhe të vështirë për t'u pastruar, atëherë ata do të bëhen ndihmës të paçmuar në luftën për kompjuterin tuaj, sepse do t'ju sigurohet një gamë e madhe informacionesh të dobishme.
Programi i heqjes së rootkit Avast Anti-Rootkit nga një prodhues me reputacion
Ndërfaqja i ngjan një dritareje të linjës së komandës, por mos u frikësoni, sepse ndërfaqja është shumë e thjeshtë dhe e drejtpërdrejtë për t'u përdorur. Ky program mund të skanojë kompjuterin tuaj dhe MBR për rootkits, si dhe të rregullojë një sërë problemesh. Mund të jetë pak e vështirë për përdoruesit e zakonshëm të kuptojnë rezultatet e programit, por megjithatë, programi e bën mirë punën e tij. Ajo gjeti TDSS dhe një sërë rootkite të tjera moderne, si dhe TDSS Killer. Por, ka pasur disa probleme të vogla gjatë heqjes së tyre. Por ky program ka një funksionalitet të rëndësishëm, i cili ndonjëherë është i vështirë të bëhet pa kur hiqni rootkits. Kjo është aftësia për të ekzekutuar FixMBR direkt nga Windows. Kjo zakonisht kërkon nisjen nga një disk rikuperimi i Windows ose LiveCD. Dhe në këtë program, ju vetëm duhet të klikoni në butonin FixMBR. Kjo është arsyeja pse një program i tillë duhet të mbahet gjithmonë me ju.
Antivirus Dr.Web CureIt! parandalimi është i mirë
Produkti tjetër i përfshirë në rishikim është. Duhet ta mbani gjithmonë me vete. Shëroje! nuk është një mjet i plotë për të gjetur dhe hequr rootkits, si programet e tjera të përmendura më parë. Është më shumë një skaner pa pagesë malware, në thelb një mini-antivirus. Por, është mjaft efektiv kundër një numri rootkits. Vërtetë, është gjithashtu e pamundur të garantohet se ai do të jetë në gjendje të kapë të gjitha rootkits. Përkundrazi, duhet të përdoret si një shtesë në mjetin kryesor për të luftuar rootkits. Megjithatë, vlen të përmendet se krijon një mjedis ekzekutimi mjaft të sigurt për kohëzgjatjen e skanimit të tij. Fakti që ndalon të gjitha proceset është vetëm një plus për të, pasi malware mund të përpiqet të bllokojë punën e tij. Ai gjithashtu mund të skanojë thellë diskun tuaj. Gjithashtu ju lejon të rindizni në modalitetin e sigurt për të kërkuar dhe hequr malware.
Më shumë shërbime për gjetjen dhe heqjen e rootkits
Sophos Anti-Rootkit(tani i quajtur Sophos Virus Removal Tool, për fat të keq është bërë një version provë, ndoshta versionet e vjetra mund të gjenden ende në ruajtjen e skedarëve) është një program i mirë dhe i lehtë për t'u përdorur, pa aftësinë për të specifikuar llojin e skanimit (ai skanon gjithçka). Por, si CureIt !, vështirë se mund të quhet një program i specializuar për gjetjen dhe heqjen e rootkits. ato. mund të përdoret gjithashtu si një shtesë në mjetin bazë, megjithëse ndryshe nga CureIT! kërkon instalim. Procesi është shumë i thjeshtë. Thjesht kryeni një skanim dhe prisni për rezultatet. Pas përfundimit të kërkimit, një listë e kërcënimeve të zbuluara shfaqet në ndërfaqe. Duke vepruar kështu, ju mund të vendosni çdo kërcënim dhe të shihni saktësisht se ku ndodhen bishtat e çdo kërcënimi të veçantë. Ndoshta do të ishte një mjet i shkëlqyeshëm për gjetjen dhe heqjen e rootkits nëse nuk do të ishte rifokusuar nga një mjet i specializuar në një mini-antivirus.
F-Secure Blacklight(për fat të keq, faqja nuk është e disponueshme, ju duhet të kërkoni versionin në ruajtjen e skedarëve) ky është një mjet tjetër i shkëlqyeshëm për heqjen e rootkits. Për fat të keq, mbështetja e tij përfundoi disa vjet më parë dhe tani ai nuk mund të gjendet as në faqen e tyre të internetit. Sidoqoftë, ai është ende i disponueshëm në internet dhe është i pajtueshëm me Windows Vista dhe XP. Nëse përpiqeni ta ekzekutoni në Windows 7, prisni të shihni një kuti dialogu të Gabim të papajtueshëm.
BlackLight është i mirë në gjetjen dhe heqjen e rootkit-eve të vjetra, por do të ishte një gabim i madh të mbështeteshim në të për të zbuluar rootkits më të përditësuar. Kjo është arsyeja pse rekomandohet ende përdorimi i programeve të tjera.
Udhëzues i zgjedhjes së shpejtë (lidhje për të shkarkuar programe falas për të hequr rootkits)
Kaspersky TDSSKiller
| Ndërfaqe e thjeshtë dhe intuitive. Punon shpejt. Përballon me rootkits të njohura moderne. | ||
| Duket sikur programi njeh vetëm një gamë të vogël rootkit. |
GMER
| Mjet i shkëlqyeshëm me raporte teknike të detajuara të skanimit. | ||
| Nuk ka skedar ndihmës, por informacioni është i disponueshëm në internet. Jo i përshtatshëm për përdoruesit e përgjithshëm. |
Avast Anti-Rootkit
| Punon mire. Zbulon shumicën e rootkits. Lehtë për t'u përdorur. Tipari "Fixmbr" në Windows është i paçmuar. | ||
| Rezultatet ndonjëherë janë të vështira për t'u kuptuar. Kur u përpoq të hiqni disa rootkits, ai u rrëzua. |
Dr.Web CureIt!
| Ndalon proceset. Krijon mjedisin e vet të ekzekutimit. | ||
| Nuk mund të përdoret si mjeti kryesor për të luftuar rootkits. |
Një rootkit është një program i veçantë ose grup programesh që janë krijuar për të fshehur gjurmët e një ndërhyrës ose malware në sistem. Duke marrë këtë "të mirë" në kompjuterin tuaj, ju i siguroni hakerit mundësinë për t'u lidhur me të. Ai merr akses për të kontrolluar kompjuterin tuaj dhe veprimet e mëtejshme të "dëmtuesit" varen vetëm nga imagjinata e tij.
Për më tepër, gjithçka përkeqësohet nga fakti se rootkits ndërhyjnë në mënyrë aktive në zbulimin e tyre, dhe ndonjëherë është mjaft e vështirë ta bësh këtë duke përdorur antiviruse standarde. E thënë thjesht - ju jepni akses në kompjuterin tuaj pa e ditur edhe atë, dhe sulmuesi përdor të dhënat tuaja pa u vënë re.
Plani i mësimit është paraqitur më poshtë:
Si të hiqni një rootkit me TDSSKiller.
Meqenëse rootkits kryesisht dinë të fshihen nga programet e thjeshta antivirus, programe speciale zakonisht vijnë për të ndihmuar në heqjen e tyre. I pari në radhë që kemi është një program nga Kaspersky Lab, i cili na dha një antivirus të mrekullueshëm. Mund ta shkarkoni programin në faqen zyrtare të Kaspersky në seksionin "Mbështetje" të softuerit. Hapni spoilerin "Si të kuroni një sistem të infektuar" dhe ndiqni lidhjen e shkarkimit.
Ne jemi duke pritur që programi të skanojë dhe, nëse është e nevojshme, të kurojë sistemin operativ. Për fat të mirë, asnjë kërcënim nuk u zbulua në kompjuterin tim.
Kur gjenden kërcënimet, ato neutralizohen automatikisht. Vlen të përmendet se as një rindezje nuk kërkohet për trajtimin.
Si të hiqni një rootkit me RootkitBuster.
Programi i dytë që do të shqyrtojmë quhet RootkitBuster dhe mund ta shkarkoni nga faqja zyrtare e internetit. Avantazhi i programit është se nuk kërkon instalim në kompjuter.
Në faqen tjetër, zgjidhni për cilin version të Windows duhet të shkarkoni programin. Unë fola rreth asaj se si të zbuloj pakësimin e sistemit operativ në mësimin tim. Më pas, në dritare, klikoni në butonin "Përdorni shkarkimin HTTP" dhe ruani skedarin në kompjuterin tuaj.
Pas shkarkimit, klikoni me të djathtën mbi skedarin dhe zgjidhni "Run as administrator". Do t'ju duhet të prisni pak. Do të hapet një dritare e re në të cilën duhet të kontrolloni kutinë për pranimin e marrëveshjes së licencës dhe të klikoni butonin "Next".
Do të çoheni në dritaren kryesore të programit, ku për të skanuar do t'ju duhet të klikoni butonin "Skano Tani", duke lënë një shenjë në të gjithë artikujt në kolonën e majtë, me përjashtim të "File Streams" (në 64- sistemet bit, numri i cilësimeve mund të jetë më i vogël).
Pas skanimit, do të merrni njoftime për skedarë të dyshimtë të zbuluar. Këto skedarë mund të zgjidhen me shenja kontrolli dhe në fund klikoni butonin "Fix Now". Në procesin e heqjes së rootkits, mund t'ju kërkohet të rinisni kompjuterin tuaj, sigurohuni që të jeni dakord.
Si të hiqni një rootkit me Sophos Anti-Rootkit
Dhe së fundi, le të hedhim një vështrim në një mjet tjetër që ndihmon për të hequr qafe rootkits. Do të jetë e dobishme nëse dy të parat rezultuan jofunksionale ose nuk ju pëlqeu.
Ne e nisim programin, i lëmë të gjitha kutitë e kontrollit në cilësimet e skanimit dhe shtypim butonin "Fillimi i skanimit".
Kërkimi për rootkits mund të zgjasë mjaft kohë. Në fund do të merrni një raport të plotë mbi problemet e gjetura në formën e një liste. Vini re se këtu ka një veçori. Kur zgjidhni një skedar të gjetur në listë pas skanimit, përshkrimi i tij shfaqet në dritaren më poshtë. Nëse linja "Removable" përmban vlerën "Po (por pastrimi nuk rekomandohet për këtë skedar)", atëherë nuk rekomandohet fshirja e këtij skedari, pasi ai është një skedar sistemi dhe heqja e tij mund të ndikojë në funksionimin e të gjithë funksionimit. sistemi.
Të gjitha regjistrimet e tjera që nuk kanë rreshtin e mësipërm, mund t'i zgjidhni në mënyrë të sigurt me shenja kontrolli dhe t'i fshini duke përdorur butonin "Pastroni artikujt e kontrolluar". Në shembullin tim, nuk prita që skanimi të përfundojë, dhe në pamjen e mëposhtme të ekranit tregova procesin e fshirjes vetëm për shembull.
Këto janë tre metodat që mund të përdorni për të hequr rootkits nga kompjuteri juaj. Programet janë të gjitha shumë të lehta dhe nuk kërkojnë ndonjë njohuri të veçantë. Zgjidhni metodën që mendoni se është më e përshtatshme. Gjithashtu, disa antivirusë tashmë kanë filluar të ndërtohen në një mbrojtje të tillë, kështu që kur zgjidhni një zgjidhje antivirus, drejtohuni nga mbrojtja e integruar kundër rootkits.
Në këtë mësim, ne do të shqyrtojmë pyetjen se si të hapni një skedar pdf duke përdorur programin falas Foxit Reader.
Dhe ai tregoi se çfarë është, renditi simptomat kryesore të infeksionit dhe dha rekomandime për të siguruar sigurinë e kompjuterit. Nëse nuk e keni lexuar, sigurohuni që ta shikoni. Në fund të fundit, siç thonë ata, i paralajmëruar është i armatosur.
Sepse sot do të flasim se si të hiqni rootkits duke përdorur ato speciale. Të gjitha veprimet do të kryhen me dorë.
Shërbimet e diskutuara më poshtë janë absolutisht falas dhe nuk bien ndesh me softuerin e instaluar antivirus. Prandaj, mos ngurroni t'i përdorni ato. Këshillohet që fillimisht të nisni përmes modalitetit të sigurt.
Disku i Shpëtimit Kaspersky
Ndoshta mënyra më e mirë për të shëruar kompjuterin tuaj është përdorimi i disqeve antivirus të bootable. Kjo për faktin se kur nisni nga një disk i tillë, viruset do të jenë joaktive, që do të thotë se ato mund të gjenden lehtësisht dhe neutralizohen.
Disku i shpëtimit nga Kaspersky ka treguar efikasitet të mirë në rivendosjen e performancës së kompjuterit pas infektimit me një sërë kërcënimesh. Prandaj, nëse dyshoni se kompjuteri juaj është i infektuar me malware, sigurohuni që ta përdorni.
Dr.Web Live Disk
Një lloj analog i mjetit të mëparshëm nga Kaspersky. Përdoret për të rivendosur sistemin pas një infeksioni me virus. Praktikisht nuk ka të barabartë në gjetjen dhe heqjen e rootkits.
Disku i drejtpërdrejtë plotësisht falas, mund të regjistroni si në një USB flash drive ashtu edhe në një disk. Procedura e djegies do të jetë e njëjtë në krahasim me CD-në Live nga Kaspersky.
Dr.Web Cureit
Ky mjet funksionon drejtpërdrejt nga sistemi Windows. Jo shumë kohë më parë, kam folur tashmë për përdorimin e tij në një artikull kushtuar.
Është falas, prandaj, mjafton ta shkarkoni nga faqja zyrtare dhe të filloni procesin e skanimit. Pas përfundimit të procesit, do të shihni një raport të detajuar me rootkits në dispozicion, shënoni kërcënimet me kutitë e kontrollit dhe hiqni ato.
Nga rruga, Doctor Web shpesh gjen një kërcënim në skedarin e hosteve me njoftimin "". Nuk është e nevojshme të trajtohet në të gjitha rastet.
Mjeti për heqjen e virusit Kaspersky
Një program tjetër nga zhvilluesit e Kaspersky Anti-Virus. Mund të përdoret gjithashtu për të gjetur dhe hequr të dyja rootkits dhe çdo malware tjetër. Për sa i përket aftësive të tij, mjeti është i ngjashëm me Cureit, por pak inferior ndaj tij për sa i përket efikasitetit (flas nga përvoja personale). Prandaj, unë mund të rekomandoj marrjen e tij në shërbim vetëm si një mjet shtesë.
Është shumë e lehtë për t'u përdorur. Për të filluar punën me të, ju duhet:
E tëra që mbetet është të presësh që skanimi të përfundojë dhe të heqë kërcënimet e gjetura.
AVZ
Një program shumë efektiv për zbulimin dhe heqjen e rootkits, Trojans, spyware dhe kërcënime të tjera. Përparësitë kryesore të AVZ janë efikasiteti i lartë dhe përditësimet e rregullta të bazës së të dhënave. Në përgjithësi, nuk ka asnjë mënyrë për ta anashkaluar atë.
Për të filluar përdorimin e tij, ju duhet:
Pas përfundimit të pastrimit të kompjuterit tuaj, mund të mbyllni dritaren e shërbimeve.
TDSSKiller
TDSSKiller fillimisht u zhvillua për të kërkuar rootkits dhe Trojan të modifikimeve të ndryshme. Ofrohet me dashamirësi dhe pa pagesë nga zhvilluesit e Kaspersky. Prandaj, mund ta shkarkoni programin nga faqja zyrtare.
Është mjaft e thjeshtë të filloni një kontroll për rootkits duke e përdorur atë:
Prisni që skanimi të përfundojë dhe hiqni viruset e gjetura nga rootkit.
Malwarebytes Anti-Rootkit
Kompania e njohur e softuerit antivirus Malwarebytes u ofron përdoruesve të saj një mjet të shkëlqyeshëm për të gjetur rootkits. Programi është portativ dhe nuk bie ndesh me programin antivirus të instaluar.
Si ta përdorni:
Kjo përfundon procedurën e pastrimit të rootkit.
Trendi Micro RootkitBuster
Një tjetër program falas i krijuar posaçërisht për të luftuar viruset si Rootkit. Kryen një skanim të plotë të sistemit për softuer të rrezikshëm dhe e heq atë.
Le të analizojmë procesin e pastrimit në më shumë detaje:
Pas kësaj, mund të mbyllni dritaren e shërbimeve.
Sophos Anti-Rootkit
Një program popullor që përdoret për të gjetur rootkits të fshehura në sistem. Dhe, ndoshta, ky është i vetmi mjet nga ato të diskutuara më sipër që duhet të instaloni. Por kjo padyshim ia vlen të bëhet, pasi efektiviteti i Sophos Anti-Rootkit është shumë i lartë.
Për të filluar me programin që ju nevojitet:
Siç mund ta shihni, gjithçka është jashtëzakonisht e thjeshtë.
Nëse keni arritur të gjeni dhe të shpëtoni nga viruset, do të thotë që artikulli ishte një sukses, por nëse jo dhe rasti juaj është unik, mund ta përshkruani në komente, do të ndihmoj me aq sa mundem.
Jeni i sigurt që jeni pronari i vetëm i kompjuterit tuaj? Nëse ekziston dyshimi se ai po jeton jetën e tij, atëherë është koha të mendoni nëse jeni duke u spiunuar.
Programet e para të tilla u shfaqën rreth 20 vjet më parë, kryesisht në Unix, prej nga erdhi termi rootkit. Rrënja përkthehet në "rrënjë" dhe përdoret në këtë kontekst për t'iu referuar rolit të superpërdoruesit me akses të pakufizuar në sistem. Kompleti- vendosur, përkatësisht, rootkit- një grup për marrjen e aksesit të pakufizuar. Më e zakonshme në Windows, por tani gjithnjë e më shumë e promovuar në mënyrë aktive në Android.
Çfarë lloj malware janë rootkits?
Shumë përdorues të PC nuk e dinë se çfarë janë rootkits dhe sa të rrezikshëm janë, duke menduar se këto janë viruse të zakonshme. Në fakt, gjithçka është shumë më e ndërlikuar. Fillimisht, ky lloj malware u konceptua si një lloj "shtesë" ndaj viruseve dhe spyware ekzistues, duke e bërë praninë dhe ndërhyrjen e tyre në sistem të padukshme për viktimën.
- Mos humbasë:
Me kalimin e kohës, rootkits kanë evoluar dhe sot ato përfaqësojnë një grup të plotë softuerësh për të kryer pothuajse çdo plan të një sulmuesi. Vjedhja e informacionit, fjalëkalimet, të dhënat e kartës bankare, spiunimi i veprimeve në ueb, instalimi dhe heqja e softuerit - kjo nuk është gjithçka që mund të bëhet me ndihmën e tyre. Në fakt, ato ofrojnë mundësi të pafundme për kontrollin në distancë të një PC të infektuar nëpërmjet portit të rrjetit të tij.
Kështu, rootkits janë një klasë e malware më vete, së bashku me viruset, trojanët dhe krimbat. "Metoda e infektimit" nuk është e ndryshme: disqet flash të njerëzve të tjerë, vizita në faqe jo të besueshme, skedarë në postën e marrë ... Zakonisht mjafton një skedar i vogël, i cili do të instalohet thellë brenda sistemit operativ dhe më pas pa u vënë re nga përdoruesi do të "tërheq" softuer shtesë me qëllim të keq.
Pse rootkits janë të rrezikshëm
Pasi të kemi kuptuar se çfarë janë rootkits, le të zbulojmë pse ato janë të rrezikshme. Para së gjithash, është paprekshmëria e tyre ndaj zbulimit nga viruset standarde dhe muret e zjarrit, që kanë shumica e përdoruesve. Pasi kanë depërtuar në skedarët e sistemit ose në memorie, ato mund të kalojnë pa u vënë re për vite me radhë dhe të bëjnë punën e tyre "të pista".
- Eshte interesante:
Siç u përmend tashmë, instalimi i rootkit "korrekt" çon në faktin se veprimet e një sulmuesi për të kontrolluar kompjuterin tuaj janë të kufizuara vetëm nga imagjinata e tij. Edhe nëse nuk keni kredenciale ose karta bankare që janë të vlefshme për mashtruesit, kjo nuk do të thotë se ata nuk janë të interesuar për ju. Hakerët mund të përdorin kompjuterin tuaj për të kryer aktivitete të paligjshme, për të cilat ju duhet të jeni përgjegjës.
Kriminelët kibernetikë shpesh krijojnë rrjete të tëra kompjuterash të infektuar, duke injektuar robotë të kontrolluar nga distanca në to. Ato përdoren për të kryer sulme masive DDoS që mund të rrëzojnë serverët më të besueshëm. Me fjalë të tjera, ju mund të luani Farm Frenzy pa e ditur as që kompjuteri juaj po merr pjesë në një sulm hakeri në faqen e internetit të Shtëpisë së Bardhë.
Gjetja dhe heqja e rootkits
Përpara se të hiqni një virus, duhet ta gjeni atje, gjë që nuk është gjithmonë e lehtë. Prandaj, nëse ekziston dyshimi i infeksionit dhe të dhënat në disqe nuk kanë vlerë të veçantë, atëherë mënyra më e lehtë për të hequr qafe "infeksionin" është të riinstaloni sistemin me formatim të plotë.
Nëse jeni gati të "marrëni luftën", atëherë keni nevojë për softuer për të hequr rootkits. Nga ato të afirmuara, vlen të përmendet RootkitBuster, Anti-Rootkit, TDSSkiller, Heqësi i Bitdefender Rootkit... Të gjithë ata janë mjaft të lehtë për t'u përdorur, shumica e tyre janë të rusifikuar.
Një virus kompjuterik mund të quhet një program që funksionon në mënyrë të fshehtë dhe dëmton të gjithë sistemin ose një pjesë të veçantë të tij. Çdo programues i dytë u përball me këtë problem. Nuk ka mbetur asnjë përdorues i vetëm i kompjuterit që nuk e di se çfarë
Llojet e viruseve kompjuterike:
- Krimbat. Këto janë programe që mbushin sistemin duke u shumëzuar vazhdimisht, duke kopjuar vetveten. Sa më shumë prej tyre në sistem, aq më ngadalë funksionon. Krimbi nuk mund të bashkohet me asnjë program të sigurt në asnjë mënyrë. Ai ekziston si një skedar (s) i pavarur.
- shkrihen me ato të padëmshme dhe maskohen në to. Ata nuk shkaktojnë ndonjë dëm në kompjuter derisa përdoruesi të nisë skedarin që përmban trojan. Këto viruse përdoren për të fshirë dhe modifikuar të dhënat.
- Spyware mbledh informacion. Qëllimi i tyre është të gjejnë kode, fjalëkalime dhe t'ia kalojnë ato atij që i ka krijuar dhe i ka hedhur në internet, me fjalë të tjera, pronarit.
- Viruset zombie i mundësojnë një hakeri të kontrollojë një kompjuter të infektuar. Përdoruesi mund të mos e dijë fare se kompjuteri i tij është i infektuar dhe se dikush po e përdor atë.
- Programet e bllokimit ju pengojnë të hyni fare në sistem.
Çfarë është një rootkit?
Një rootkit është një ose më shumë programe që fshehin praninë e aplikacioneve të padëshiruara në një kompjuter, duke ndihmuar sulmuesit të veprojnë në mënyrë të fshehtë. Ai përmban absolutisht të gjithë grupin e funksioneve malware. Meqenëse ky aplikacion shpesh ndodhet thellë në zorrët e sistemit, është jashtëzakonisht e vështirë ta zbulosh atë duke përdorur antivirus ose mjete të tjera sigurie. Një rootkit është një grup veglash softuerësh që mund të lexojnë fjalëkalimet e ruajtura, të skanojnë të dhëna të ndryshme dhe të çaktivizojnë mbrojtjen e kompjuterit. Përveç kësaj, ekziston një funksion "backdoor", që do të thotë se programi i siguron një hakeri aftësinë për t'u lidhur me kompjuterin nga një distancë.
Me fjalë të tjera, një rootkit është një aplikacion që është përgjegjës për përgjimin e funksioneve të sistemit. Rootkitet e mëposhtme të njohura mund të dallohen për sistemin operativ Windows: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.
Varietetet
Ekzistojnë disa variante të këtyre programeve të virusit. Ato mund të ndahen në dy kategori: modaliteti i përdoruesit (përdoruesi) dhe kernel-mode (rootkits në nivel kernel). Shërbimet e kategorisë së parë kanë të njëjtat aftësi si aplikacionet e zakonshme që mund të ekzekutohen në një pajisje. Ata mund të përdorin kujtesën e programeve tashmë të ekzekutuara. Ky është opsioni më i popullarizuar. Rootkit-et e kategorisë së dytë janë të vendosura thellë në sistem dhe kanë akses të plotë në kompjuter. Nëse instalohet një program i tillë, atëherë hakeri mund të bëjë pothuajse çfarë të dojë me pajisjen e sulmuar. Rootkits të këtij niveli janë shumë më të vështira për t'u krijuar, kjo është arsyeja pse kategoria e parë është më e popullarizuar. Por një program virusi i nivelit të bërthamës nuk është i lehtë për t'u gjetur dhe hequr, dhe mbrojtja kundër viruseve kompjuterike shpesh është plotësisht e pafuqishme këtu.
Ka versione të tjera, më të rralla të rootkits. Këto programe quhen bootkits. Thelbi i punës së tyre është që ata të fitojnë kontrollin mbi pajisjen shumë kohë përpara se të fillojë sistemi. Kohët e fundit, janë krijuar rootkits që sulmojnë telefonat inteligjentë Android. Teknologjitë e hakerëve po zhvillohen në të njëjtën mënyrë si softueri lecinues - ato mbajnë ritmin me kohën.
Rootkits shtëpi
Një numër i madh kompjuterësh të infektuar ndodhen në të ashtuquajturin rrjet zombie dhe përdoren për të dërguar mesazhe spam. Në të njëjtën kohë, përdoruesit e këtyre PC-ve nuk dyshojnë asgjë për një "aktivitet" të tillë. Deri më tani, përgjithësisht pranohej se vetëm programuesit profesionistë mund të krijojnë këto rrjete. Por shumë shpejt gjithçka mund të ndryshojë në mënyrë dramatike. Është e mundur të gjesh gjithnjë e më shumë mjete për krijimin e programeve të virusit në rrjet. Për shembull, duke përdorur një komplet të quajtur Pinch, mund të krijoni lehtësisht një rootkit. Baza për këtë malware do të jetë Trojan Pinch Builder, i cili mund të plotësohet me funksione të ndryshme. Ky aplikacion mund të lexojë lehtësisht fjalëkalimet në shfletues, të njohë të dhënat e futura dhe t'i dërgojë ato te mashtruesit, si dhe të fshehë me zgjuarsi funksionet e tij.
Metodat e infektimit të pajisjes
Fillimisht, rootkits futen në sistem në të njëjtën mënyrë si programet e tjera të virusit. Nëse një plug-in ose shfletues është i cenueshëm, nuk do të jetë e vështirë për aplikacionin të hyjë në kompjuter. Disqet flash përdoren shpesh për këto qëllime. Ndonjëherë hakerët thjesht hedhin disqet flash në vende të mbushura me njerëz, ku një person mund të marrë një pajisje të infektuar me vete. Kështu futet një rootkit në kompjuterin e viktimës. Kjo çon në faktin se aplikacioni përfiton nga dobësitë e sistemit dhe fiton lehtësisht një pozicion dominues në të. Më pas programi instalon komponentët ndihmës që përdoren për të kontrolluar kompjuterin nga një distancë.
Fishing
Nuk është e pazakontë që një sistem të infektohet përmes phishing. Ekziston një mundësi e madhe për të marrë kodin në kompjuterin tuaj gjatë shkarkimit të lojërave dhe programeve të palicencuara. Shumë shpesh ai maskohet si një skedar i quajtur Readme. Mos harroni kurrë për rreziqet e softuerit dhe lojërave të shkarkuara nga faqet e paverifikuara. Më shpesh, përdoruesi lëshon vetë rootkit, pas së cilës programi fsheh menjëherë të gjitha shenjat e aktivitetit të tij, dhe më pas është shumë e vështirë ta zbulosh atë.
Pse është e vështirë të zbulohet një rootkit?
Ky program është i angazhuar në përgjimin e të dhënave nga aplikacione të ndryshme. Ndonjëherë antivirus i zbulon këto veprime menjëherë. Por shpesh, kur pajisja tashmë është infektuar, virusi fsheh lehtësisht të gjitha informacionet për gjendjen e kompjuterit, ndërsa gjurmët e aktivitetit tashmë janë zhdukur dhe informacioni për të gjithë programet e dëmshme është hequr. Natyrisht, në një situatë të tillë, antivirusi nuk ka asnjë mënyrë për të gjetur ndonjë shenjë të një rootkit dhe të përpiqet ta eliminojë atë. Por, siç tregon praktika, ata janë në gjendje të përmbajnë sulme të tilla. Dhe kompanitë që prodhojnë softuer sigurie përditësojnë rregullisht produktet e tyre dhe shtojnë informacionin e nevojshëm në lidhje me dobësitë e reja në të.
Duke kërkuar për rootkits në kompjuter
Për t'i gjetur këto, mund të përdorni shërbime të ndryshme të krijuara posaçërisht për këto qëllime. Kaspersky Anti-Virus e përballon mirë këtë detyrë. Thjesht duhet të skanoni pajisjen për të gjitha llojet e dobësive dhe malware. Një kontroll i tillë është shumë i rëndësishëm për mbrojtjen e sistemit nga viruset, duke përfshirë rootkits. Skanimi zbulon kodin keqdashës që mbrojtja kundër programeve të padëshiruara nuk mund ta zbulonte. Përveç kësaj, kërkimi ndihmon në gjetjen e dobësive të sistemit operativ përmes të cilave sulmuesit mund të shpërndajnë malware dhe objekte. Po kërkoni mbrojtjen e duhur? "Kaspersky" është mirë për ju. Një rootkit mund të zbulohet thjesht duke mundësuar skanime periodike për këto viruse në sistemin tuaj.
Për një kërkim më të detajuar për aplikacione të tilla, është e nevojshme të konfiguroni antivirusin për të kontrolluar funksionimin e skedarëve më të rëndësishëm të sistemit në nivelin më të ulët. Është gjithashtu shumë e rëndësishme të garantohet një nivel i lartë i vetë-mbrojtjes së antivirusit, pasi një rootkit mund ta çaktivizojë lehtësisht atë.
Kontrollimi i disqeve
Për t'u siguruar që kompjuteri juaj është i sigurt, duhet të kontrolloni të gjitha disqet portative kur e ndizni. Rootkits mund të depërtojnë lehtësisht në sistemin tuaj operativ përmes disqeve të lëvizshme, disqeve flash. Kaspersky Anti-Virus monitoron absolutisht të gjitha pajisjet e lëvizshme kur ato janë të lidhura me pajisjen. Për ta bërë këtë, thjesht duhet të konfiguroni një skanim të diskut dhe sigurohuni që të monitoroni përditësimin e antivirusit tuaj.
Heqja e një rootkit
Ka shumë kompleksitete në luftën kundër këtyre aplikacioneve me qëllim të keq. Problemi kryesor është se ata janë mjaft të suksesshëm në rezistimin e zbulimit duke fshehur çelësat e regjistrit dhe të gjithë skedarët e tyre në një mënyrë të tillë që programet antivirus nuk mund t'i gjejnë ato. Ka programe ndihmëse për heqjen e rootkits. Këto shërbime u krijuan për të kërkuar për malware duke përdorur metoda të ndryshme, duke përfshirë ato shumë të specializuara. Ju mund të shkarkoni një program mjaft efektiv Gmer. Do të ndihmojë në shkatërrimin e shumicës së rootkit-eve të njohura. Ju gjithashtu mund të rekomandoni programin AVZ. Ai zbulon me sukses pothuajse çdo rootkit. Si të hiqni softuerin e rrezikshëm duke përdorur këtë program? Nuk është e vështirë: ne vendosim cilësimet e nevojshme (produkti mund të dërgojë skedarë të infektuar në karantinë ose t'i fshijë ato vetë), më pas zgjidhni llojin e skanimit - monitorim i plotë i kompjuterit ose i pjesshëm. Pastaj ne kryejmë vetë kontrollin dhe presim rezultatet.
TDSSkiller i dedikuar lufton në mënyrë efektive aplikacionin TDSS. AVG Anti-Rootkit do të ndihmojë në heqjen e rootkit të mbetur. Është shumë e rëndësishme, pas punës së ndihmësve të tillë, të kontrolloni sistemin për infeksion duke përdorur ndonjë antivirus. Kaspersky Internet Security do të bëjë një punë të shkëlqyer me këtë detyrë. Për më tepër, ky program është i aftë të heqë rootkit më të thjeshtë përmes funksionit të dezinfektimit.
Duhet mbajtur mend se kur skanoni për viruse me ndonjë softuer sigurie, nuk duhet të hapni asnjë aplikacion ose skedar në kompjuterin tuaj. Atëherë kontrolli do të jetë më efikas. Natyrisht, duhet të mbani mend që të përditësoni rregullisht programin tuaj antivirus. Opsioni ideal është një përditësim ditor automatik (i vendosur në cilësimet) i programit që ndodh kur lidheni me rrjetin.
