Рууткит - rootkits устгах нь ... хөтөлбөрүүд. Kaspersky Anti-Virus

Компьютерийн вирус нь нууцаар ажил, бүхэл системийг эсвэл аль нэг тодорхой хэсгийг хор хөтөлбөр гэж нэрлэж болно. Хоёр дахь программист бүр энэ асуудалтай тулгардаг. аль хэдийн ямар мэдэхгүй биш юм ямар ч компьютер хэрэглэгч Зүүн компьютерийн вирус.

Компьютерийн вирус төрөл:

1. Өт. Эдгээр нь хүртэл өөрсдийгөө хуулбарлах, тасралтгүй нөхөн үржихүйн системийг дүүргэхийг хөтөлбөр юм. систем дэх тэдний илүү удаан энэ нь ажилладаг. өт хорхой ямар ч аюулгүй байдлын хөтөлбөрийн нэгтгэх боломжгүй. Энэ нь тус тусдаа файл (ууд) гэж байдаг.
2. Вирусыг хоргүй нь нэгтгэх, тэднийг далдалсан. Тэд хэрэглэгчид хүртэл компьютерт ямар нэгэн хохирол троян агуулсан файлыг ажиллуулж хүргэж байна. Эдгээр вирус нь мэдээллийг устгах, өөрчлөх ашиглаж байна.
3. Spyware хөтөлбөрүүд мэдээлэл цуглуулдаг. Тэдний гол зорилго - код, нууц үг олж, тэднийг бүтээсэн нь, зүгээр л үүнийг тавих, интернэтэд эхлүүлсэн этгээдэд дамжуулахыг - эзэмшигчийн.
4. Zombie вирус нь хакер халдвар авсан компьютерийг хянах боломжийг олгодог. Хэрэглэгч өөрийн PC-ийн халдвар авсан байдаг, хэн үүнийг ашиглаж байгааг мэдэхгүй байж болно.
5. Бүх дээр нэвтрэн орох үед хаах хөтөлбөр боломжтой болгож байна.

рууткит гэж юу вэ?

Рууткит - хакерууд хурдан үйлдэл хийх нь туслахын тулд таны компьютер дээр хүсээгүй програмууд байгааг нуух нэг буюу хэд хэдэн хөтөлбөр юм. Энэ бол үнэхээр л үзүүлж чадахгүй чиг цуглуулгыг агуулдаг. Энэ програм системийн гэдэс доторт нь ихэвчлэн гүн байдаг тул, энэ нь вирусын эсрэг программ болон бусад аюулгүй байдлын программ хангамжийг ашиглан илрүүлэх нь маш хэцүү байдаг. Рууткит - хадгалагдсан нууц үг, таны компьютерт хамгаалах унших боломжтой төрөл бүрийн мэдээллийг скан болон идэвхгүй програм хангамж хэрэгслүүдийн олонлог юм. Үүнээс гадна, энд Арын хаалга нь үйл ажиллагаа, энэ хөтөлбөр нь халдагч алсаас таны компьютерт холбох боломж олгодог гэсэн үг юм.

Өөрөөр хэлбэл, рууткит - системийн үйл ажиллагааг таслан зогсоох үүрэгтэй програм юм. Windows үйлдлийн систем нь ийм алдартай rootkits тодорхойлсон болно: TDSS, Necurs, Phanta, Alureon, чулуугаар шидүүлж, ZeroAccess.

зүйл

Эдгээр вирусын хөтөлбөрийн хэд хэдэн хувилбарууд байдаг. хэрэглэгчийн горим (хэрэглэгч) болон цөмийн горим (цөмийн горим rootkits): Тэд хоёр ангилалд хувааж болно. аж ахуйн эхний ангилалд төхөөрөмж дээр ажиллуулж болно ширээний програмуудыг адил ажиллагааг байна. Тэд хөтөлбөр аль хэдийн ажиллаж байгаа санах ойг ашиглаж болно. Энэ нь хамгийн түгээмэл сонголт болох юм. Rootkits хоёр дахь ангиллын системд гүнзгий бөгөөд компьютер бүрэн эрхтэй байдаг. Ийм хөтөлбөр нь суулгасан бол, халдагч тэр хүсч байгаа нь бараг юу ч дайрч төхөөрөмжөөр хийж болно. Энэ түвшний Rootkits нь бүр илүү хэцүү бий болгох, тийм болохоор эхний ангилал нь илүү түгээмэл байдаг. Харин вируст гол түвшин хөтөлбөр олж, арилгах хялбар биш юм, компьютерийн вирүсийн эсрэг хамгаалах нь ихэвчлэн үнэхээр хүчин мөхөс байна.

rootkits, бусад, rarer хувилбарууд байдаг. Bootkit эдгээр програмуудыг гэж нэрлэдэг. Тэдний ажлын мөн чанар нь урт системийн эхлэхээс өмнө төхөөрөмжийн хяналтыг авах гэсэн оршино. Хамгийн сүүлд, энэ нь Android-смартфон руу довтолж рууткит бий болгосон байна. Хакердах технологи нь зүгээр л letsinzionnoe програм хангамж гэх мэт хөгжиж байгаа - удаа даган.

гар хийцийн rootkits

халдвар авсан компьютер нь асар олон тооны гэх зомби сүлжээнд байрладаг, спам мессеж илгээх ашиглаж байна. PC ижил цаг хэрэглэгчдийн үед нь "үйл ажиллагаа" тухай юу ч сэжиглэж байна. Өнөөдөр хүртэл энэ нь ихэвчлэн зөвхөн мэргэжлийн программистууд сүлжээний болно дурдсан бий болгох гэж үздэг байна. Харин тун удахгүй юмс эрс өөрчилж болно. сүлжээний үнэн хэрэгтээ вирус хөтөлбөрийг бий болгоход илүү их, илүү хэрэгслийг олж болно. Жишээ нь, нэртэй хавчих багц ашиглан өөрийнхөө цуглуулгыг амархан захирах рууткит үүсгэж болно. Энэ хоролмаа үндэс Builder троян, чиг үүрэг нь янз бүрийн нэмэлт болно хавчих болно. Энэ програм нь амархан оролтын өгөгдөл хүлээн зөвшөөрч, заль мэх тэднийг илгээж, ухаалаг тэдгээрийн боломжуудыг нуух хөтчүүд нууц үгүүдийг унших боломжтой.

төхөөрөмж халдварын арга

Эхлээд rootkits бусад вирус хөтөлбөрийн нэгэн адил хэрэгжиж байна. эмзэг хөтөч залгаас, компьютерийн програмын талаар авч Ямар ч хэцүү болно. Ихэнх тохиолдолд эдгээр зорилго нь флаш диск зориулж зөвхөн ашиглагддаг. Заримдаа хакерууд зүгээр л хүмүүс өөр халдвар авсан төхөөрөмжөө авах боломжтой бол хүн амын нягтаршил ихтэй газар зөөгч цацна. Тиймээс хохирогчийн компьютер дээр рууткит авдаг. Энэ програм нь системийн сул талыг ашигладаг, амархан Хэрэв дахь давамгай байдалтай авдаг гэдгийг хүргэж байна. Дараа нь програм зайд нь Компьютерын удирдлага, хяналтын хэрэглэгддэг нэмэлт зvйлсийг хийх явуулж байна.

фишинг

Ихэнхдээ, систем нь фишинг-ын халдвар авсан байна. зөвшөөрөлгүй тоглоом, хөтөлбөр татаж үед компьютер дээр кодыг оруулах асар их боломж байна. Энэ нь ихэвчлэн README нэртэй файл зэрэг өнгөлөн далдалсан байна. итгэлгүй сайтуудын татаж авсан програм хангамж аюулын болон тоглолтын тухай хэзээ ч бүү март. Ихэнх тохиолдолд хэрэглэгч өөрсдөө рууткит эхлүүлжээ, дараа нь хөтөлбөр нь тэр даруй тэдний үйл ажиллагааг бүх тэмдэг нууж, дараа нь энэ нь маш хэцүү олох болно.

Яагаад рууткит илрүүлэх хэцүү байдаг вэ?

Энэ програм нь өөр өөр байгаа програмуудаас мэдээллийг замаас нь шийддэг. Заримдаа вирусны эсрэг нэн даруй эдгээр үйл ажиллагааг нарийн тодорхойлоход. Гэвч ихэнх тохиолдолд, төхөөрөмж бохирдсон болсон үед амархан вирус нь компьютерийн байдлын талаарх бүх мэдээллийг дараах үйл ажиллагаа нь аль хэдийн алга болсон, мөн устгаж бүх хортой програм хангамжийн талаар мэдээлэл нуудаг. Ийм нөхцөлд, вирусын эсрэг рууткит ямар ч шинж тэмдэг олох боломжгүй бөгөөд үүнийг арилгахын тулд оролдох нь тодорхой юм. Гэвч, практик шоу зэрэг вирусын эсрэг програмууд нь ийм халдлагыг байлгах боломжтой юм. Болон аюулгүй байдлын програм хангамжийг үйлдвэрлэх, тогтмол компаниуд бүтээгдэхүүнээ шинэчилж Хэрэв шинэ эмзэг байдлын талаарх шаардлагатай мэдээллийг нэмнэ.

таны компьютер дээр rootkits хайх

олохын тулд эдгээр хортой хөтөлбөр , ялангуяа энэ зорилгоор боловсруулсан янз бүрийн арга хэрэгслийг ашиглаж болно. Энэ асуудлыг "Kaspersky Anti-Virus" гэж Copes. Энэ нь эмзэг байдал, хоролмаа ямар ч төрлийн төхөөрөмжийг шалгах нь хялбар байх ёстой. Энэ шалгалт вирус, рууткит зэрэг системийг хамгаалах нь маш чухал юм. Хайх тусламжтайгаар хортой код, хүсээгүй хөтөлбөрийн эсрэг хамгаалалтыг илрүүлэх боломжгүй байсан илрүүлдэг. Үүнээс гадна, хайлтын халдагчид дамжуулан хортой хөтөлбөр, байгууламж тараах боломжтой эмзэг үйлдлийн системийн орон зайг олж тусалдаг. Та тохиромжтой хамгаалалт хайж байна уу? Та нарийн "Kaspersky" юм. рууткит нь ердөө л таны систем эдгээр вирус нь үе үе хайх зэрэг илрүүлж болно.

Ийм програмууд нь илүү нарийвчилсан хайлт нь, та хамгийн бага түвшинд хамгийн чухал системийн файлуудын ажлыг шалгах вирусны эсрэг програм хангамжийг тохируулах хэрэгтэй. Энэ антивирус өөрөө хамгаалах өндөр түвшинд хангах рууткит амархан үүнийг идэвхгүй болгож чадна гэж маш чухал юм.

хөтчүүд шалгах

таны компьютер аюулгүй байдлын итгэлтэй байхын тулд та бүх зөөврийн хадгалах төхөөрөмж дээр хүрэхээрээ шалгах ёстой. Rootkits амархан зөөврийн хөтчүүд, флаш диск дамжуулан таны үйлдлийн системд нэвтрэн орж болно. "Kaspersky Internet Security" monotoringu бүх зүйл зөөврийн илчилж, мэдээлэл тээгч нэгж тэднийг холбосон үед. Үүнийг хийхийн тулд та ердөө л туршилтын хөтчийг тохируулж, таны вирусны эсрэг шинэчлэлтийг дагах итгэлтэй байх хэрэгтэй.

рууткит устгах

Эдгээр хортой програмууд эсрэг тэмцэл, олон бэрхшээл байдаг. Гол асуудал нь маш амжилттай тул вирусны эсрэг програмууд нь тэднийг олж чадахгүй бүртгэлийн түлхүүр, таны бүх файлуудыг нуугдаж илрүүлэх эсэргүүцэх байгаа юм. rootkits устгахад зориулж програм хангамжийн хэрэгсэл байдаг. Эдгээр хэрэгслүүд нь өндөр мэргэжлийн зэрэг төрөл бүрийн аргуудыг ашиглан хортой програм хангамж хайж бий болгосон байна. Та нэлээн үр дүнтэй хөтөлбөр Gmer татаж авч болно. Энэ нь мэдэгдэж байгаа rootkits ихэнхийг устгах туслах болно. Өөр нэг програм нь зүйтэй AVZ байж болох юм. Энэ нь амжилттай бараг ямар ч рууткит илрүүлдэг. Энэ хөтөлбөрийн аюултай програм хангамжийг хэрхэн устгах вэ? Энэ нь энгийн: хүссэн тохиргоогоо (хэрэгсэл аль аль нь тусгаарлах, тэдэнд өөрийгөө устгах халдвар авсан файлуудыг илгээж болно) илчилж, дараа нь шалгалт төрөл сонгох - нь бүхэлд нь буюу хэсэгчлэн monotoring PC. Дараа нь бид туршилтыг өөрөө эхэлж, үр дүнг хүлээх хэрэгтэй.

Тусгай хөтөлбөр TDSSkiller үр дүнтэй TDSS програм тэмцэх. AVG Anti-рууткит үлдсэн rootkits устгах туслах болно. Энэ нь ямар ч антивирус бохирдох эсэхийг системийг шалгахын тулд туслах гэх мэт ажлын дараа маш чухал юм. Kaspersky Internet Security нь энэ үйлдэлд даван туулах болно. Түүнээс гадна, чадвар эмчилгээний үйл ажиллагаа илүү энгийн, rootkits устгах.

Та ямар ч Вирус хамгаалалтын програм хангамжийн таны компьютер дээр ямар нэгэн програм, эсвэл файл нээж байхгүй бол хайлт хийхдээ гэдгийг санах хэрэгтэй. Дараа нь туршилтын илүү үр дүнтэй байх болно. Мэдээж та вирусын эсрэг програм хангамжийг тогтмол шинэчилж мартаж болохгүй. Ideal - өдөр тутмын автомат үед сүлжээний холболт болдог програм хангамжийн шинэчлэл (тохиргоо заасан байна).