Kaj je rootkit in kako se z njim spopasti?
V globalnem internetu obstaja veliko število virusov. Nekateri so lahko vohunski, podatki o ribolovu iz osebnega računalnika, drugi lahko povzročijo škodo in poškodbe. Zlonamerni virusi lahko onemogočijo ne le operacijski sistem, nameščen v računalniku, temveč tudi opremo, ki je z njo povezana. Te vrste virusov vključujejo korenski komplet. Poglejmo, kaj je rootkit in kakšne vrste ga najdemo. Naučite se tudi, kako se znebiti tega virusa.
Kaj je rootkit?
Korenski pripomoček pripada skupini zlonamernih programov, ki pri vstopu v operacijski sistem računalnika na skrivaj opravljajo določene funkcije, ki jih opredeli razvijalec. Za povprečnega uporabnika je delo virusa nevidno. Hkrati pa virus rootkit v celoti nadzoruje vsa dejanja v računalniku. Uporablja lahko različna zlonamerna orodja, na primer prenos podatkov, vnesenih s tipkovnice, shranjenih in vnesenih gesel, branje podatkov iz bančnih kartic in uporabo za DDoS napade iz tega računalnika brez posredovanja uporabnika. Kljub dejstvu, da je bil rootkit prvotno izdelan na osnovi Unix-sistemov, se je razširil virus Windows OS v različnih različicah. Mnogi od njih niso na voljo za prepoznavanje s protivirusno programsko opremo in orodji za varnost sistema.
Vrste rootkitov
Rootkit je dveh vrst: uporabnik in sistem. Kaj je rootkit po meri, pravi sam izraz. Deluje kot katera koli aplikacija, nameščena v računalniku. To porabi veliko RAM-a in vsi procesi, ki se izvajajo, jih nadzoruje virus po lastni presoji. Korenski komplet sistemskega načrta se izvaja neposredno v jedru operacijskega sistema, s čimer pridobi največji dostop do informacij v računalniku. Ta vrsta virusa je najbolj nevarna in nedostopna za odkrivanje z različnimi protivirusnimi sredstvi. Takšen virus lahko neodvisno nadzoruje delovanje nameščenega protivirusnega programa. V zadnjem času se je pojavila vrsta rootkitov v operacijskem sistemu Android. Mobilne telefone okužijo po namestitvi okuženih aplikacij v pametni telefon. Druga vrsta - bootkit - je vstavljena v OS nakladalnik in pred zagonom sistema se začne krmiliti računalnik.
Kako rootkit deluje v operacijskem sistemu?
V vsakem brskalniku bodo "luknje". Najpogosteje, rootkit pride v operacijski sistem preko njih zaradi slabe zaščite. Preko podobne vrzeli je virus vgrajen v operacijski sistem. Poleg tega je razdeljen po vsem OS, z uporabo ranljivosti, in hkrati lahko namestite različne komponente, potrebne za daljinsko upravljanje računalnika brez posredovanja uporabnika, in opravljajo druge zlonamerne akcije. Bootkit lahko nadaljuje z aktivnimi zlonamernimi dejanji, tudi če je računalnik v načinu mirovanja ali neposredno v postopku zagona operacijskega sistema.
Kako odstraniti rootkit?
Virus lahko odstranite z različnimi protivirusnimi programi, ki temeljijo na analizi hevrističnih komponent. datoteko. Kaj je rootkit, protivirusni program prepozna v bazi podatkov. Te podatke dnevno posodabljajo ustvarjalci protivirusnega programa. Protivirusni program lahko zazna samo neaktivne korenine. Zelo težko je odstraniti že razširjen aktivni virus, včasih je celo nemogoče. Da bi to naredili, obstajajo posebni programi za boj proti rootkitom, na primer Gmer 1.0, AVG Anti-Rootkit in Rootkit Unhooker. Če pa korenskega kompleta ni bilo mogoče izbrisati ali če so bile komponente operacijskega sistema poškodovane med postopkom brisanja, bo potrebna popolna ponovna namestitev operacijskega sistema. Ni priporočljivo ponovno namestiti OS na že nameščen. Preden namestite operacijski sistem, morate trdi disk formatirati.