Rootkit (rootkit) - acest software rău intenționat (program), care vă permite să ascundă urmele de viruși (malware) din sistem.
Un rootkit este instalat imediat ce vor avea acces la sistemul țintă - computer desktop sau notebook.
Rootkit-urile în sine nu numai că încearcă să fie în umbră, dar, de asemenea, ascunde o varietate de alte virusuri care ar putea strecura în sistemul informatic. Invizibil pentru a proteja programele pe care le ataca un computer. Deci, rootkit-uri pot transmite datele personale ale utilizatorului (login și parolă) pentru hackeri pentru a efectua instalarea altor viruși și așa mai departe.
Rootkit-urile diferă în modul în care performanța lor și activarea consistență.
-
Conform unei metode pentru efectuarea rootkiturilor sunt:
- 1. rootkit-uri care modifică o structură de date a kernel-ul sistemului de operare;
- 2. Rootkiturile User-Mode, în acest caz, este informația sistemului de interceptare.
-
constanței de activare distinge:
- 1. rootkit-uri permanente, care sunt activate de fiecare dată când este pornit sistemul;
- 2. rootkit-uri neregulate, care nu poate rula pe cont propriu, după o repornire a sistemului de operare.
Rootkiturile introduceți PC-ul în moduri diferite. Utilizatorul poate infecta computerul dumneavoastră dacă va merge la site-ul infectat, care este atacat de hackeri. Uneori, un rootkit poate fi în scris, deghizat ca document atașat. Un utilizator a încercat să deschidă un document care activeaza de fapt, malware și infecta computerul. De obicei, rootkit modifică unele bibliotecă de sistem de operare - fișier cu extensia * .dll, astfel încât devine dificil de detectat, și ar putea fi descărcate cu ușurință la un calculator sau laptop programe diferite de virus, deoarece utilizatorul nu va ști.
Există mai multe modalități de a proteja computerul împotriva rootkit-urilor. În primul rând acestea includ instalarea de software de securitate: anti-virus și firewall de calitate. Software-ul antivirus trebuie să fie autorizate și sunt mereu active, în timp ce un firewall protejează computerul împotriva accesului nedorit. Utilizatorul trebuie să se asigure că programul anti-virale este actualizat în mod regulat.
Cu toate acestea, protecția computerului împotriva Rootkiturile nu este la fel de simplu ca ar putea părea la prima vedere. Software-ul antivirus este capabil de a detecta rootkit, numai atunci când este inactiv. Dar, de îndată ce utilizatorul, fără să știe, activează un rootkit, acesta este activat și pătrunde în sistem și antivirus nu se poate detecta. După activarea rootkit pentru a identifica aceasta ar putea doar programe speciale, de exemplu, AVG Anti-Rootkit, Gmer și altele.
Rootkiturile - un nou tip de software rău intenționat, care este mult mai periculoase decât virusurile obișnuite. Cu ajutorul lor, hackerii infecta computerele și prin intermediul internetului au acces la informații confidențiale ale utilizatorului, acestea creează de la computerele infectate întreaga rețea, permițându-le să organizeze atacurile hacker-ilor în masă pe o varietate de resurse electronice ale rețelei globale.