Rootkit - a ... Program untuk menghapus rootkit. Kaspersky Anti-Virus

Virus komputer bisa disebut sebuah program yang diam-diam bekerja dan merugikan seluruh sistem atau bagian tertentu dari itu. Setiap programmer kedua menghadapi masalah ini. Meninggalkan sudah setiap pengguna PC yang tidak tahu apa virus komputer.

Jenis virus komputer:

1. Worms. Ini adalah program yang mengacaukan sistem dengan reproduksi terus menerus, menyalin sendiri. Semakin banyak dari mereka dalam sistem, semakin lambat berjalan. worm tidak dapat menggabungkan dengan program keselamatan. Ini ada sebagai file terpisah (s).
2. Trojan bergabung dengan berbahaya dan bertopeng mereka. Mereka tidak menyebabkan kerusakan pada komputer sampai pengguna menjalankan file yang berisi Trojan. Virus ini digunakan untuk menghapus dan memodifikasi data.
3. program spyware mengumpulkan informasi. Tujuan mereka - untuk menemukan kode, password dan lolos ke orang yang menciptakan mereka dan diluncurkan di Internet, untuk membuatnya lebih sederhana - pemilik.
4. virus zombie memungkinkan hacker untuk mengendalikan komputer yang terinfeksi. Pengguna mungkin tidak tahu bahwa PC nya terinfeksi dan siapa yang menggunakannya.
5. program blocking tidak memungkinkan sekali untuk log on.

Apa rootkit?

Rootkit - adalah satu atau lebih program yang menyembunyikan keberadaan aplikasi yang tidak diinginkan pada komputer Anda, untuk membantu hacker untuk bertindak cepat. Ini berisi benar-benar semua diatur fungsi malware. Karena aplikasi ini sering jauh di dalam perut sistem, adalah sangat sulit untuk mendeteksi menggunakan antivirus atau perangkat lunak keamanan lainnya. Rootkit - adalah satu set perangkat lunak yang dapat membaca password yang tersimpan, memindai berbagai data, dan menonaktifkan perlindungan PC Anda. Selain itu, di sini adalah fungsi dari backdoor, itu berarti bahwa program ini memberikan penyerang kesempatan untuk terhubung ke komputer Anda dari jarak jauh.

Dengan kata lain, rootkit - adalah sebuah aplikasi yang bertanggung jawab untuk mencegat fungsi sistem. dapat diidentifikasi untuk sistem operasi Windows rootkit populer seperti: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

jenis

Ada beberapa variasi dari program-program virus. Mereka dapat dibagi menjadi dua kategori: user-mode (user) dan kernel-mode (kernel-mode rootkit). kategori pertama utilitas memiliki fungsi yang sama dengan aplikasi desktop yang dapat berjalan pada perangkat. Mereka dapat menggunakan memori sudah menjalankan program. Ini adalah pilihan yang paling populer. Rootkit adalah kategori kedua yang sangat dalam sistem dan memiliki akses penuh ke komputer. Jika program seperti itu diinstal, penyerang dapat melakukan dengan perangkat menyerang hampir apapun yang ia inginkan. Rootkit dari tingkat ini jauh lebih sulit untuk membuat, sehingga kategori pertama dan lebih populer. Tetapi program tingkat inti virus ini tidak mudah untuk menemukan dan menghapus, dan perlindungan terhadap virus komputer sering benar-benar tak berdaya.

Ada yang lain, varian jarang rootkit. Bootkit disebut program ini. Inti dari pekerjaan mereka terletak pada kenyataan bahwa mereka mendapatkan kontrol dari perangkat lama sebelum dimulainya sistem. Baru-baru ini, ia diciptakan oleh rootkit menyerang Android-smartphone. Teknologi Hacking berkembang seperti software letsinzionnoe - seiring dengan waktu.

rootkit buatan sendiri

Sejumlah besar komputer yang terinfeksi berada dalam apa yang disebut jaringan zombie dan digunakan untuk mengirim pesan spam. Pada waktu pengguna yang sama dari PC tidak curiga apa-apa tentang itu "aktivitas". Sampai saat ini, ia biasanya percaya bahwa untuk menciptakan disebutkan hanya programmer profesional dapat jaringan. Tapi segera hal-hal dapat berubah secara dramatis. jaringan benar-benar menemukan alat yang lebih dan lebih untuk membuat program virus. Misalnya, menggunakan satu set bernama Pinch, Anda dapat dengan mudah membuat rootkit. Dasar malware ini akan Pinch Builder Trojan, yang dapat dilengkapi dengan berbagai fungsi. Aplikasi ini dapat dengan mudah membaca password di browser untuk mengenali input data dan mengirimkannya ke penipuan dan cerdik menyembunyikan fitur mereka.

Metode infeksi perangkat

Awalnya rootkit diimplementasikan dengan cara yang sama seperti program virus lainnya. Ketika browser kerentanan plugin atau mendapatkan pada aplikasi komputer tidak akan mengalami kesulitan. Sering digunakan untuk tujuan-tujuan flash drive. Kadang-kadang hacker hanya membuang tongkat di tempat ramai di mana orang dapat mengambil perangkat yang terinfeksi ke yang lain. Jadi pada komputer korban mendapat rootkit. Hal ini mengarah pada fakta bahwa aplikasi menggunakan sisi lemah dari sistem dan dengan mudah mendapat posisi dominan di dalamnya. Program ini kemudian melakukan instalasi komponen tambahan yang digunakan untuk mengendalikan komputer dari jarak jauh.

phishing

Seringkali, sistem terinfeksi oleh phishing. Ada kesempatan besar untuk memasukkan kode pada komputer selama download game tanpa izin dan program. Hal ini sering menyamar sebagai file bernama Readme. Jangan pernah lupa tentang bahaya software dan game download dari situs yang tidak dipercaya. Paling sering, pengguna meluncurkan rootkit pada mereka sendiri, maka program akan langsung menyembunyikan semua tanda-tanda kegiatan mereka, dan merasa sangat sulit saat itu.

Mengapa sulit untuk mendeteksi rootkit?

Program ini berkaitan dengan intersepsi data dari aplikasi yang berbeda. Kadang-kadang antivirus menentukan tindakan ini segera. Namun seringkali, bila perangkat telah menjadi terkontaminasi, mudah virus menyembunyikan semua informasi tentang status komputer, dengan kegiatan-kegiatan berikut sudah menghilang, dan informasi tentang semua perangkat lunak berbahaya dihapus. Hal ini jelas bahwa dalam situasi seperti ini, anti-virus tidak mungkin untuk menemukan tanda-tanda rootkit dan upaya untuk menghapusnya. Tapi, sebagai praktek menunjukkan, program anti-virus yang mampu menjaga serangan tersebut. Dan perusahaan yang memproduksi perangkat lunak keamanan dan secara teratur memperbarui produk dan menambahkan untuk itu informasi yang diperlukan tentang kerentanan baru.

Search for rootkit pada komputer Anda

Untuk menemukan ini program jahat dapat menggunakan berbagai alat yang dirancang khusus untuk tujuan ini. Berupaya dengan masalah ini, "Kaspersky Anti-Virus". Hal ini akan mudah untuk memeriksa perangkat untuk setiap jenis kerentanan dan malware. Verifikasi ini sangat penting untuk melindungi sistem dari virus, termasuk rootkit. Dengan bantuan scan mendeteksi kode berbahaya, yang tidak mampu mendeteksi perlindungan terhadap program yang tidak diinginkan. Selain itu, pencarian membantu untuk menemukan ruang sistem operasi rentan melalui mana penyerang dapat mendistribusikan program berbahaya dan fasilitas. Apakah Anda mencari perlindungan yang cocok? Anda baik-baik saja "Kaspersky". rootkit dapat dideteksi dengan hanya termasuk pencarian periodik untuk virus ini dalam sistem Anda.

Untuk pencarian yang lebih rinci untuk aplikasi tersebut, Anda harus mengkonfigurasi perangkat lunak antivirus untuk memeriksa pekerjaan dari file sistem yang paling penting di tingkat terendah. Hal ini juga sangat penting untuk memastikan tingkat tinggi perlindungan diri dari antivirus, seperti rootkit dapat dengan mudah menonaktifkannya.

memeriksa drive

Dalam rangka untuk memastikan keamanan komputer Anda, Anda harus memeriksa ketika Anda mengaktifkan semua perangkat penyimpanan portabel. Rootkit dapat dengan mudah menembus ke dalam sistem operasi Anda melalui removable drive, flash drive. "Kaspersky Internet Security" mengekspos monotoringu semua removable operator informasi saat menghubungkan mereka ke unit. Untuk melakukan ini, Anda hanya perlu mengatur tes drive dan pastikan untuk mengikuti pembaruan antivirus Anda.

Menghapus rootkit

Perang melawan aplikasi ini berbahaya, ada banyak kesulitan. Masalah utama adalah bahwa mereka cukup berhasil menahan deteksi dengan menyembunyikan kunci registri dan semua file Anda sehingga program antivirus tidak dapat menemukan mereka. Ada perangkat lunak untuk menghapus rootkit. Alat-alat ini diciptakan untuk mencari perangkat lunak berbahaya menggunakan berbagai metode, termasuk yang sangat khusus. Anda dapat men-download program yang cukup efektif Gmer. Ini akan membantu untuk menghancurkan sebagian besar rootkit dikenal. Program lain mungkin dianjurkan AVZ. Hal ini berhasil mendeteksi hampir semua rootkit. Cara menghapus perangkat lunak berbahaya dengan program ini? Hal ini sederhana: mengekspos pengaturan yang diinginkan (utilitas keduanya dapat mengirim file yang terinfeksi untuk karantina dan menghapus mereka sendiri), kemudian pilih jenis pemeriksaan - PC monotoring lengkap atau parsial. Kemudian kita mulai tes itu sendiri dan menunggu hasil.

TDSSkiller program khusus secara efektif memerangi aplikasi TDSS. AVG Anti-Rootkit akan membantu menghilangkan rootkit yang tersisa. Hal ini sangat penting setelah bekerja seperti asisten untuk memeriksa sistem untuk kehadiran kontaminasi oleh antivirus apapun. Kaspersky Internet Security akan mengatasi dengan tugas ini. Selain itu, kemampuan untuk menghapus rootkit yang lebih sederhana dengan fungsi pengobatan.

Anda perlu ingat bahwa ketika mencari perangkat lunak perlindungan virus tidak membuka aplikasi atau file di komputer Anda. Kemudian tes akan lebih efektif. Tentu, Anda tidak boleh lupa untuk secara teratur memperbarui perangkat lunak anti-virus. Ideal - harian otomatis (diatur dalam pengaturan) pembaruan perangkat lunak yang terjadi ketika koneksi jaringan.