Rootkit - a ... Cláir a bhaint rootkits. Kaspersky Frithvíreas

Is féidir le víris ríomhaire a dtugtar clár go n-oibríonn rúnda agus dochar an gcóras ar fad no aon chuid áirithe di. Gach dara Ríomhchláraitheoir tabhairt aghaidhe ar an bhfadhb. Clé cheana aon úsáideoir ríomhaire nach bhfuil a fhios cad a víreas ríomhaire.

Cineálacha víris ríomhaireachta:

1. Worms. Tá na cláir a clutter suas ar an gcóras trí atáirgeadh leanúnach, a chóipeáil iad féin. An níos mó acu sa chóras, an níos moille ritheann sé. Ní féidir leis an worm chumasadh le haon chlár sábháilteachta. Bíonn sí mar chomhad (í) ar leithligh.
2. Trojans merge le harmless agus iad a chumhdach. Níl siad faoi deara aon damáiste don ríomhaire go dtí an t-úsáideoir a reáchtáil an comhad go bhfuil an Trojan. Tá na víris Úsáidtear a bhaint agus sonraí a mhodhnú.
3. Cláir Spyware bhailiú faisnéis. A sprioc - chun teacht ar na cóid, pasfhocail agus ar aghaidh chuig an duine a chruthaigh iad agus a seoladh ar an Idirlíon, a chur air ach - an t-úinéir.
4. cheadú víris zombie hacker a rialú an ríomhaire ionfhabhtaithe. Ní féidir leis an t-úsáideoir a fhios go bhfuil a ríomhaire ionfhabhtaithe agus daoine atá á úsáid.
5. Ní gá cláir Blocáil fhágann gur féidir ar chor ar bith a logáil isteach ar.

Cad is rootkit?

Tá cláir amháin nó níos mó a cheilt ar an láthair na n-iarratas nach bhfuil ag teastáil ar do ríomhaire, chun cabhrú le hackers a bheith ag gníomhú go tapa - rootkit. Is ann atá leagtha go hiomlán gach feidhm malware. Ós rud é an iarratas seo go minic go domhain i bowels an chórais, tá sé thar a bheith deacair a bhrath ag baint úsáide as antivirus nó bogearraí slándála eile. Is sraith de uirlisí bogearraí is féidir a léamh pasfhocail a stóráil, scanadh sonraí éagsúla, agus a dhíchumasú cosaint do ríomhaire - rootkit. Lena chois sin, is anseo feidhm de chuid an backdoor, ciallaíonn sé go soláthraíonn an clár deis chun ceangal le do ríomhaire go cianda ionsaitheoir.

I bhfocail eile, rootkit - Is iarratas atá freagrach as intercepting córas ag feidhmiú. Is féidir a aithint don chóras oibriúcháin Windows rootkits tóir den sórt sin: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

speicis

Tá roinnt athruithe de na cláir víreasach. Is féidir iad a roinnt i dhá chatagóir: úsáideoir-mód (úsáideoir) agus eithne-mód (rootkits eithne-mód). an chéad chatagóir na fóntais bhfuil an fheidhmiúlacht céanna leis an iarratas deisce atá in ann imeacht ar an ngléas. Is féidir leo a bhaint as an chuimhne cláir ag rith cheana. Is é seo an rogha is mó tóir. Is iad rootkits an dara catagóir atá go domhain sa chóras agus tá rochtain iomlán a bheith ar an ríomhaire. Má tá a leithéid de chlár suiteáilte, is féidir le ionsaitheoir a dhéanamh leis an gléas ionsaigh beagnach rud ar bith is mian sé. Rootkits an leibhéal seo tá i bhfad níos deacra a chruthú, agus mar sin an chéad chatagóir agus níos mó tóir. Ach nach bhfuil an clár ar leibhéal lárnach víreasach éasca a aimsiú agus a bhaint, agus cosaint i gcoinne víris ríomhaireachta go minic go hiomlán powerless.

Tá eile, leagan rarer de rootkits. Bootkit dtugtar na cláir seo. Tá an éirim a gcuid oibre ar an bhfíric go bhfaigheann siad smacht ar an gléas i bhfad roimh thús an chórais. An chuid is mó le déanaí, bhí sé cruthaithe ag an rootkit ionsaí Android-smartphone. Tá teicneolaíocht Hacking ag teacht chun cinn go díreach mar bogearraí letsinzionnoe - coinneáil céim ar chéim leis an aimsir.

rootkits homemade

Tá líon mór de ríomhairí ionfhabhtaithe atá lonnaithe i líonraí zombie mar a thugtar air agus a úsáidtear chun a sheoladh teachtaireachtaí spam. Ag an am céanna úsáideoirí na PC Ní rud ar bith faoi "gníomhaíocht" den sórt sin amhras. Go dtí an lá atá inniu ann, bhí sé a chreidtear go coitianta go bhfuil a chruthú luaite féidir ach ríomhchláraitheoirí gairmiúla líonra. Ach go han-luath is féidir rudaí a athrú mór tagtha ar. An líonra a aimsiú i ndáiríre uirlisí níos mó agus níos mó le haghaidh cláir víreas a chruthú. Mar shampla, ag baint úsáide as sraith de Pinch ainmnithe, is féidir leat a chruthú go héasca ar rootkit. Beidh an bunús le haghaidh an malware Pinch Tógálaí Trojan, is féidir a fhorlíonadh le héagsúlacht na feidhmeanna. Is féidir an t-iarratas a léamh go héasca an focal faire i brabhsálaithe a aithint na sonraí a ionchur agus iad a chur chuig scams agus cleverly i bhfolach a ngnéithe.

Modhanna ionfhabhtú gléas

Ar dtús tá rootkits chun feidhme ar an mbealach céanna leis na cláir víreas eile. Nuair leochaileachtaí bhrabhsálaí plugin nó a fháil ar an t-iarratas ríomhaireachta bheidh aon deacracht. Is minic a úsáidtear chun na gcríoch thiomáineann flash. Uaireanta hackers caith ach an bata in áiteanna plódaithe inar féidir le daoine a phiocadh suas an gléas ionfhabhtaithe leis an duine eile. Mar sin, ar ríomhaire an íospartaigh fhaigheann rootkit. Seo mar thoradh ar an bhfíric go n-úsáideann an t-iarratas ar an taobh lag ar an gcóras agus go héasca faigheann ag a bhfuil ceannasacht ann. An clár déanann ansin as suiteáil chomhpháirteanna cúnta a úsáidtear chun rialú a dhéanamh ar ríomhaire ar fad.

phishing

Go minic, tá an córas ionfhabhtaithe le phishing. Tá deis iontach chun dul isteach i cód ar ríomhaire le linn an íoslódáil na cluichí agus cláir gan cheadúnas. Tá sé faoi cheilt a dhéanamh go minic mar chomhad dtugtar EOLAIS. Ná déan dearmad faoi na contúirtí a bhaineann le bogearraí agus cluichí a íoslódáil ó shuímh neamhiontaofa. Is minic, Seolann an t-úsáideoir a rootkit ar a gcuid féin, ansin beidh an clár i bhfolach láithreach na comharthaí a ngníomhaíochtaí, agus go mbíonn sé an-deacair sin.

Cén fáth go bhfuil deacair a bhrath rootkit?

Baineann an clár seo leis an tascradh sonraí ó iarratais éagsúla. Uaireanta antivirus pinpoint na gníomhartha láithreach. Ach go minic, nuair a bheidh an gléas truaillithe, go héasca seithí an víreas gach faisnéis faoi stádas an ríomhaire, le go bhfuil na gníomhaíochtaí seo a leanas imithe cheana féin, agus faisnéis faoi na bogearraí díobhálach ar fad as oifig. Tá sé soiléir go i gcás den sórt sin, nach bhfuil an frith-víreas is féidir a fháil ar aon chomharthaí de rootkit agus iarracht a bhaint di. Ach, mar a léiríonn cleachtadh, is iad na cláir frithvíreas in ann a choinneáil ar ionsaithe den sórt sin. Agus cuideachtaí a tháirgeann bogearraí slándála agus a nuashonrú go rialta ar an táirge agus a chur air an t-eolas is gá faoi leochaileachtaí nua.

Cuardaigh le haghaidh rootkits ar do ríomhaire

Chun teacht ar na cláir mailíseach is féidir a úsáid ar éagsúlacht na n-uirlisí atá deartha go sonrach chun na críche seo. Copes leis an bhfadhb seo, "Kaspersky Frithvíreas". Ba chóir go mbeadh éasca a sheiceáil leis an gléas le haghaidh aon chineál leochaileachtaí agus malware. Tá an fíorú an-tábhachtach a chosaint ar an gcóras ó víris, lena n-áirítear rootkit. Le cabhair ó na scanadh bhraitheann cód mailíseach, a bhí in ann a chosaint a bhrath i gcoinne cláir nach dteastaíonn. Lena chois sin, cuidíonn cuardaigh a aimsiú spás córas oibriúcháin leochaileacha trínar féidir attackers a dháileadh ar chláir agus áiseanna mailíseach. An bhfuil tú ag lorg ar cosaint oiriúnach? Is tú breá "Kaspersky". Is féidir leis an rootkit a bhrath go simplí trí lena n-áirítear an cuardach tréimhsiúla na víreas i do chóras.

Le haghaidh cuardach níos mionsonraithe do na hiarratais sin, ní mór duit a chumrú na bogearraí antivirus a sheiceáil hobair na comhaid córas is tábhachtaí ar an leibhéal is ísle. Tá sé an-tábhachtach freisin chun leibhéal ard féin-chosaint antivirus, mar is féidir leis an rootkit a dhíchumasú go héasca é.

thiomáineann Seiceáil

Chun a bheith cinnte de an slándáil do riomhaire, ni mor duit a sheiceáil nuair a chasann tú ar gach feiste stórála iniompartha. Is féidir le rootkits penetrate go héasca i do chóras oibriúcháin trí thiomáineann inbhainte, thiomáineann flash. "Kaspersky Internet Security" exposes gach rud monotoringu inbhainte iompróirí faisnéis nuair a nascadh dóibh an t-aonad. Chun seo a dhéanamh, is gá duit ach a chur ar bun thiomáineann tástála agus a bheith cinnte a leanúint do thabhairt cothrom le dáta antivirus.

A bhaint rootkit

An comhrac in aghaidh na hiarratais mailíseach, tá go leor deacrachtaí. Is í an fhadhb is mó go bhfuil siad resist go leor go rathúil a bhrath ag dul i bhfolach eochracha clárlainne agus go léir do chuid comhad ionas nach féidir cláir antivirus teacht orthu. Tá uirlisí bogearraí le haghaidh rootkits bhaint. Bhí na huirlisí a cruthaíodh chun cuardach a dhéanamh bogearraí mailíseacha éagsúla a úsáid modhanna, lena n-áirítear thar a bheith speisialaithe. Is féidir leat a íoslódáil clár cothrom éifeachtach Gmer. Cuideoidh sé a scrios an chuid is mó de rootkits ar eolas. D'fhéadfadh Clár eile inmholta AVZ. Aimsíonn sé go rathúil beagnach aon rootkit. Conas a bhaint as na bogearraí contúirteach leis an gclár seo? Tá sé simplí: nochtadh na socruithe atá ag teastáil (is féidir an áirgiúlacht an dá sheoladh chomhaid ionfhabhtaithe a coraintín agus iad a bhaint tú féin), ansin roghnaigh an cineál cigireachta - ar PC monotoring hiomlán nó go páirteach. Ansin, tús a chur againn leis an tástáil féin agus fanacht le torthaí.

TDSSKiller clár speisialta ngleic go héifeachtach i bhfeidhm TDSS. Beidh Meánlíon Frith-Rootkit cúnamh a bhaint rootkits eile. Tá sé an-tábhachtach tar éis obair mhaith cúntóirí a sheiceáil leis an gcóras le haghaidh láithreacht truailliú le haon antivirus. Beidh Kaspersky Idirlín Slándáil ngleic leis an tasc. Ina theannta sin, an cumas a bhaint rootkits níos simplí de réir feidhme cóireála.

Ní mór duit cuimhneamh go nuair a cuardaítear aon bogearraí cosanta víreas nach oscailte aon iarratais nó comhad ar do ríomhaire. Ansin, beidh an triail a bheith níos éifeachtaí. Ar ndóigh, ní mór duit dearmad bogearraí frithvíreas a thabhairt cothrom le dáta go rialta. Ideal - chart uathoibríoch (leagtha sna suímh) cothrom le dáta bogearraí a tharlaíonn nuair a nasc leis an ngréasán.