Hogyan lehet eltávolítani a rootkitek, amelyek nem láthatók
Az elmúlt években láttuk a borzalmas jelenetet: annak ellenére, hogy folyamatosan frissített vírusirtó szoftver, számítógép-felhasználók egyre inkább fogyasztanak malware. És nem az utolsó szerepe ebben játszott botrányos rootkitek. Az, hogy milyen állatok, és hogyan kell kezelni őket, igyekszünk kideríteni mi mai cikkben.
Elég tipikus helyzet: a számítógép úgy viselkedik, mint valami rossz. Az indítási tiszta folyamatokat annak érdekében, antivírus nem talál semmit, de akkor nem fogja elhagyni az elképzelést, hogy a rendszer nem jól. A legjobb, akkor látni fogja a vírusokat személyesen, a legrosszabb esetben - nem is vesszük észre, mint a PC-spam küldése, lopás jelszavak, megtámadta oldalakon vagy mások nem különösen kellemes, hogy minden felhasználó a dolgokat.
Ki segít elrejteni a vírusok a számítógépen? Bizonyos esetekben ez egy különleges fajta malware - rootkitek. Ne nagyon bölcs és térjünk be a Wikipedia magyarázatát ennek a kifejezésnek.
Így a rootkit (rootkit) - a program (egy sor programot) elrejteni a nyomait egy behatoló vagy jelenlétét rosszindulatú kód az operációs rendszerben. Telepítésével egy rootkit a számítógépen, a hacker kap rajta a teljes ellenőrzést vezérelhetik a számítógépet, és töltse fel más malware. Mindez természetesen azt nem adja a burkolat alatt az éjszaka, és segítségével a különböző parancsok, közművek, stb
Sőt, a fő célja a rootkit -, hogy megakadályozzák kimutatását a gazda számítógép ezen intézkedések elrejteni a felhasználó jelenlétét hacker és változások a rendszerben. A rootkit elrejti a szemét rosszindulatú folyamatok rendszerszintű szolgáltatások, a járművezetők, a hálózati kapcsolatok, a kulcsok és az indítási bejegyzéseket, modulok, mappák, fájlok, és természetesen, bújik. Általában a helyzet nem kellemes, és a számítógép már teljesen nem a tiéd.
A „rootkit” származik, a Unix operációs rendszer. Ez számukra írta rootkitek, hogy a hackerek telepíteni a számítógépre után azonnal a rendszergazda (root-a, innen a név rootkit). Tisztázni, hogy a gyökér Unix - ugyanaz, mint a rendszergazda Windows. A rootkitek volt szükség, mert az összes intézkedés Unix rendszerek, valamint a Linux ma megbízásából elvégzett egy egyszerű felhasználó nem jogosult semmilyen kritikus az állami rendszerben. Így a rootkit lehetővé teheti egy támadó számára, hogy átvegye a teljes körű operációs rendszer uralni a rendszert.
Viszonylag nemrég végén a múlt század voltak rootkitek Windows operációs rendszer alatt. Mert abban az időben senki antivírus nem azonosítja őket, mielőtt rootkit nyitott csábító kilátás. De hamarosan felfedezték őket, és lassan nagy antivírus cégek és a biztonsági rendszereket gyártó hozzáadott funkciók rootkitek észleléséhez döntéseikben.
A mai napig számos antivírus programok és speciális programok felderítésére és semlegesíteni a rootkitek. Információ arról, hogy a víruskereső képes fogni és semlegesíti a rootkitek, akkor mindig megtalálható a hivatalos honlapján a fejlesztő.
Egy kis eszköz, amely képes kezelni a rootkitek, ami működik mind a Windows XP és a Vista. Sophos Anti-Rootkit átvizsgálja a rendszerleíró adatbázis és a kritikus rendszer könyvtárak és felismerni a rejtett tárgyakat, vagyis a rootkitek.
A program a szokásos módon telepíti a számítógépre, és egy intuitív interfész. Először is, meg kell, hogy mely objektumokat kell találni segédprogramot.
A szkennelés kell kiosztani az észlelt objektumok (pre-tanulmányozza őket óvatosan!), Majd nyomja meg a gombot «Clean up ellenőrzött tételek» azok eltávolítására.
A leírásban a talált tárgyak a program felajánlja az ajánlásokat azok eltávolítására. Ehhez válasszuk ki az objektumot talált. Így a bejegyzés a sorban Cserélhető «Igen (de megtisztítása nem ajánlott ezt a fájlt)» azt jelenti, hogy a Sophos Anti-Rootkit lesz arra, hogy könnyen eltávolítani a tárgyat, de annak eltávolítása nem ajánlott, mivel Ez a barátságos program vagy modul, amely nem jár semmilyen kárt a rendszerben. Az ilyen objektumok lehetnek biztonságosan kimarad. Ha úgy dönt, hogy távolítsa el őket, a Sophos Anti-Rootkit figyelmezteti a lehetséges problémákat, és az operációs rendszer. Úgy kell gondolni újra ... és nyomja meg a „Mégsem” gombra.
Továbbá a Sophos Anti-Rootkit az egyes objektumok részletes leírása megmutatja a teljes elérési utat és a kiegészítő információkat. De ez az eszköz nem lehet megtenni. A legésszerűbb ebben az esetben -, hogy nyissa meg a mappát a fájl vagy ághoz, és óvatosan tanulmány megállapította Sophos Anti-Rootkit tárgy minden oldalról látni annak tulajdonságait, információt keresni róla az interneten, stb
A szkennelés elindításához csak csomagold ki a fájlt, és futtassa a Rootkit Buster.exe fájlt, majd kattintson «Scan most» A segédprogram ablak. Ugyanakkor Rootkit Buster Scan boot record MBR és a rejtett fájlokat, registry, folyamatok és a járművezetők.
Ha tudja, hogy elég jól a számítógépet, akkor jelöld meg az utolsó tétel «fájlstream» ( «fájl stream"), de figyelmeztetem, rögtön, hogy ebben az esetben a program szükségszerűen valami olyan állapítja meg, és többnyire ártalmatlan tárgyakat. Mindazonáltal, egy részük elkaphatják és rosszindulatú, ezért fontos megkülönböztetni a „a juhokat a farkasok.” Amikor a beolvasás befejeződött, akkor megjelenik egy lista a talált tárgyakat. Ezek közül bármelyik lehet azonosítani, és törölte a gomb «Kiválasztott elemek törlése». Az én esetemben, a program nem talált semmit, ami igazán tetszett.
Megkezdődik a számítógépen rootkitek és egyéb fertőzés válassza ki a meghajtót vagy mappát (k) a keresési területet.
Megvizsgáltuk ezért a speciális eszközök, amelyek lehetővé teszik, hogy foglalkozik a rootkitek. Összefoglalva, azt akarjuk, hogy figyelmeztessen, hogy még a ezek a programok nem garantálja a teljes védelmet, valamint, és a használata bármely más anti-vírus programokat. Fel kell ismerni, hogy a számítógép védelmét a vírusok, nem tudjuk, ezért gyakran folyamodnak adatmentést nincs telepítve a számítógépen, hogy a kapott, és csak abban az esetben tartani a fiókban telepítlemez Windows úgyhogy bármikor tudott az operációs rendszer újratelepítése. Az egyik módja, hogy felejtse el a vírusokat, hogy telepíteni az operációs rendszert futtató számítógépen Linux legalább egy másik rendszerben, és legalább az interneten, de ez egy másik történet.