Recent am văzut o imagine oribilă: în ciuda antivirusurilor actualizate constant, computerele utilizatorilor absoarbe din ce în ce mai multe programe rău intenționate. Și nu ultimul rol în acest scandal scandalos este jucat de rootkits. În ce fel de animale și cum să le rezolvăm, vom încerca să înțelegem articolul nostru de astăzi.
Destul de o situație tipică: calculatorul se comportă ca ceva în neregulă. În procesul de pornire curat, procesele sunt în ordine, antivirusul nu găsește nimic, dar nu lăsați ideea că sistemul este nesănătos. În cel mai bun caz, veți vedea prezența virușilor în primul rând, în cel mai rău caz - nici nu veți observa cum este trimis spamul de pe PC, furați parolele, atacați site-urile sau faceți alte lucruri care nu sunt deosebit de plăcute pentru orice utilizator.
Cine ajută virușii să se ascundă pe computer? În unele cazuri, acestea sunt programe rău intenționate de un anumit tip - rootkituri. Nu vom fi deosebit de înțelepți și să ne întoarcem la Wikipedia pentru a clarifica acest termen.
Deci, rootkit este un program (set de programe) pentru a ascunde urme ale prezenței unui atacator sau a unui cod rău intenționat în sistemul de operare. Prin instalarea rootkit-ului pe computerul dvs., hacker-ul obține controlul deplin asupra acestuia, poate controla de la distanță calculatorul și poate descărca alte programe rău intenționate. Firește, el nu face toate acestea manual sub acoperirea nopții, dar folosind diverse comenzi, utilități etc.
Mai mult, sarcina principală a rootkit-ului este de a împiedica gazda să detecteze aceste acțiuni, să ascundă de la utilizator prezența hacker-ului și modificările din sistem. Rootkit ascunde din ochii dvs. procese malware, servicii de sistem, drivere, conexiuni de rețea, chei de registry și intrări de pornire, module, dosare, fișiere și, desigur, se ascunde. În general, situația nu este plăcută și computerul nu vă aparține deloc.
Termenul "rootkit" derivă din sistemele de operare ale familiei Unix. A fost pentru ei să scrie rootkit-urile pe care hackerii le-au instalat pe calculatoare imediat după obținerea drepturilor superutilizatorului (root-a, de aici numele de rootkit). Voi clarifica faptul că superuserul în Unix este același cu Administratorul din Windows. Au fost necesare rootkit-uri, deoarece toate acțiunile pe sistemele Unix, ca și în Linux-ul modern, au fost efectuate în numele unui utilizator normal care nu avea dreptul la nicio schimbare critică a stării sistemului. Astfel, rootkit-ul a permis atacatorului să preia complet sistemul de operare și să se pronunțe asupra sistemului.
Mai recent, la sfârșitul secolului trecut, au existat rootkituri pentru sistemul de operare Windows. De vreme ce la acel moment nu le-a recunoscut un antivirus, o perspectivă atractivă sa deschis înainte de rootkit-urile. Cu toate acestea, în curând au fost descoperite și pe companiile mari anti-virus și producătorii de sisteme de protecție au început să adauge funcționalitatea pentru a detecta rootkit-urile în soluțiile lor.
Până în prezent, există multe programe antivirus și specializate care permit detectarea și neutralizarea rootkiturilor. Informații despre dacă antivirusul dvs. pot prinde și neutraliza rootkiturile pot fi găsite pe site-ul oficial al dezvoltatorilor săi.
Un utilitar mic care poate lupta cu rootkits, care funcționează, atât pe Windows XP, cât și pe Vista. Sophos Anti-Rootkit scanează registrele și cataloagele critice ale sistemului și identifică obiectele ascunse, adică rootkit-urile.
Programul este de obicei instalat pe un computer și are o interfață intuitivă. Mai întâi de toate, trebuie să specificați obiectele pe care utilitarul ar trebui să le detecteze.
După scanare, selectați obiectele detectate (după ce le-ați studiat cu atenție!) Și faceți clic pe butonul "Curăță elemente selectate" pentru a le șterge.
În descrierea obiectelor găsite, programul vă va oferi recomandările despre cum să le ștergeți. Pentru aceasta, selectați obiectul găsit. De exemplu, înregistrarea pe linia Removable "Da (dar nu curățați nu este recomandată pentru acest fișier)" înseamnă că Sophos Anti-Rootkit poate șterge cu ușurință acest obiect, însă ștergerea lui nu este recomandată. Acesta este un program sau modul prietenos care nu dăunează sistemului. Astfel de obiecte pot fi sărite în siguranță. Dacă tot decideți să le eliminați, Sophos Anti-Rootkit vă va avertiza cu privire la posibilele probleme legate de sistemul de operare. Merită să vă gândiți din nou și ... dați clic pe butonul "Anulați".
În plus, Sophos Anti-Rootkit în descrierea fiecărui obiect va arăta calea completă la acesta și informații suplimentare. Dar utilitatea nu poate face asta. Cel mai rezonabil lucru în acest caz este să deschideți dosarul cu fișierul sau ramura registrului și să studiați cu atenție obiectul găsit de Sophos Anti-Rootkit din toate părțile: să priviți proprietățile sale, să căutați informații despre el pe Internet etc.
Pentru a începe scanarea, despachetați pur și simplu arhiva și rulați fișierul Rootkit Buster.exe, apoi în fereastra utilitarului faceți clic pe butonul "Scan Now". În acest caz, Rootkit Buster va verifica înregistrarea de boot MBR și fișiere ascunse, registru, procese și drivere.
Dacă știți destul de bine computerul, puteți marca ultimul element "File Streams", dar vă avertizez că, în acest caz, programul va găsi cu siguranță ceva și, în esență, obiecte inofensive. Cu toate acestea, printre ei pot fi prinși și răi, deci este important să distingem "oile de lupi". Când scanarea este finalizată, veți vedea o listă de obiecte găsite. Oricare dintre ele poate fi selectată și ștearsă făcând clic pe butonul "Ștergeți elementele selectate". În cazul meu, programul nu a găsit nimic, care este foarte mulțumit.
Pentru a începe scanarea calculatorului pentru rootkituri și alte infecții, selectați unitatea sau dosarele dorite în zona de căutare.
Deci, ne-am uitat la utilitare specializate care vă permit să faceți față cu rootkit-urile. În concluzie, dorim să avertizăm că chiar și utilizarea acestor programe nu garantează o protecție completă, precum și utilizarea altor programe antivirus. Trebuie să recunoaștem că nu putem proteja computerul împotriva virușilor, deci este adesea necesar să copiați datele de rezervă, să nu instalați nimic pe computer și doar în cazul în care aveți un disc de instalare cu Windows în sertarul de birou, astfel încât oricând să puteți reinstalați sistemul de operare. O opțiune de a uita definitiv virușii este să instalați sistemul de operare Linux pe computer, cel puțin al doilea sistem și cel puțin să lucrați pe Internet, dar asta eo altă poveste.