Kompyuterimni rootkitlardan qanday himoya qilaman? Rootkitlarni topish va olib tashlashning samarali usullari

Wi-Fi-ni sozlash

Kompyuter virusini yashirincha ishlaydigan va butun tizimga yoki uning ba'zi bir qismlariga zarar etkazadigan dastur deb atash mumkin. Har bir ikkinchi dasturchi bu muammoga duch keldi. Uning nima ekanligini bilmaydigan bitta kompyuter foydalanuvchisi qolmadi

Ko'rishlar kompyuter viruslari:

  1. Qurtlar. Bu doimiy ravishda ko'payish, o'zlarini nusxalash orqali tizimni axlatga soladigan dasturlar. Tizimda ular qancha ko'p bo'lsa, u shunchalik sekin ishlaydi. Qurt hech kim bilan birlasha olmaydi xavfsiz dastur... U mustaqil fayl (lar) sifatida mavjud.
  2. zararsizlar bilan birlashib, ularga yashirin. Foydalanuvchi troyan o'z ichiga olgan faylni ishga tushirmaguncha, ular kompyuterga hech qanday zarar etkazmaydi. Ushbu viruslar ma'lumotlarni o'chirish va o'zgartirish uchun ishlatiladi.
  3. Shpion dasturlari ma'lumot to'playdi. Ularning maqsadi kodlarni, parollarni topish va ularni yaratgan va Internetda ishga tushirgan kishiga, boshqacha qilib aytganda egasiga etkazishdir.
  4. Zombi viruslari xakerga yuqtirilgan kompyuterni boshqarish imkoniyatini beradi. Foydalanuvchi hatto shaxsiy kompyuteriga yuqtirilganligini va undan kimdir foydalanayotganligini ham bilmasligi mumkin.
  5. Blokirovka qiluvchi dasturlar tizimga kirishga umuman xalaqit beradi.

Rootkit nima?

Rootkit - bu kompyuterda keraksiz dasturlarning mavjudligini yashiradigan, tajovuzkorlarga ehtiyotkorlik bilan harakat qilishga yordam beradigan bir yoki bir nechta dastur. Unda zararli dasturlarning to'liq funktsiyalari mavjud. Ushbu dastur ko'pincha tizimning chuqur qismida joylashganligi sababli uni antivirus yoki boshqa xavfsizlik vositalari yordamida aniqlash juda qiyin. Rootkit - bu saqlangan parollarni o'qiy oladigan, har xil ma'lumotlarni skanerlaydigan va kompyuter himoyasini o'chirib qo'yadigan dasturiy vositalar to'plamidir. Bundan tashqari, orqa eshik funktsiyasi mavjud, ya'ni dastur xakerga kompyuterga masofadan ulanish imkoniyatini beradi.

Boshqacha qilib aytganda, rootkit - bu tizim funktsiyalarini ushlab turish uchun mas'ul bo'lgan dastur. Windows operatsion tizimi uchun quyidagi mashhur rootkitlarni ajratish mumkin: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Turlar

Ushbu virus dasturlarining bir nechta variantlari mavjud. Ularni ikkita toifaga bo'lish mumkin: foydalanuvchi rejimi (foydalanuvchi) va yadro rejimi (yadro darajasidagi rootkitlar). Birinchi toifadagi kommunal xizmatlar bir xil imkoniyatlarga ega muntazam dasturlaruni qurilmada ishlatish mumkin. Ular allaqachon xotiradan foydalanishlari mumkin ishlaydigan dasturlar... Bu eng mashhur variant. Ikkinchi toifadagi ildiz to'plamlari tizimda chuqur joylashgan va mavjud to'liq kirish kompyuterga. Agar shunday dastur o'rnatilgan bo'lsa, u holda xaker hujum qilingan qurilma yordamida deyarli istagan narsasini bajara oladi. Ushbu darajadagi rootkitlarni yaratish ancha qiyin, shuning uchun birinchi toifani ommalashganligi. Ammo yadro darajasidagi virus dasturini topish va olib tashlash oson emas va bu erda kompyuter viruslaridan himoya qilish umuman kuchsizdir.

Boshqa kam uchraydigan rootkit variantlari mavjud. Ushbu dasturlarga bootkitlar deyiladi. Ularning ishlarining mohiyati shundan iboratki, ular tizimni ishga tushirishdan ancha oldin qurilmani boshqarish imkoniyatiga ega bo'ladilar. Yaqinda Android smartfonlariga hujum qiladigan rootkitlar yaratildi. Xakerlik texnologiyalari xuddi lecinatsiya dasturlari singari rivojlanmoqda - ular zamon bilan hamnafas.

Uyda tayyorlangan rootkitlar

Virusga chalingan ko'plab kompyuterlar zombi tarmog'i deb nomlanadi va spam-xabarlarni yuborish uchun ishlatiladi. Shu bilan birga, ushbu shaxsiy kompyuterlarning foydalanuvchilari bunday "faoliyat" haqida hech narsa gumon qilmaydilar. Hozirgacha ushbu tarmoqlarni faqat professional dasturchilar yaratishi mumkinligi odatda qabul qilingan. Ammo yaqinda hamma narsa keskin o'zgarishi mumkin. Tarmoqda virus dasturlarini yaratish uchun ko'proq vositalarni topish mumkin. Masalan, Pinch deb nomlangan to'plam yordamida osongina rootkit yaratishingiz mumkin. Ushbu zararli dastur uchun asos turli xil funktsiyalar bilan to'ldirilishi mumkin bo'lgan Pinch Builder Trojan bo'ladi. Ushbu dastur brauzerlarda parollarni osongina o'qiy oladi, kiritilgan ma'lumotlarni taniy oladi va ularni firibgarlarga yuboradi, shuningdek o'z vazifalarini mohirlik bilan yashiradi.

Qurilmani yuqtirish usullari

Dastlab, rootkitlar tizimga boshqalar singari kiritilgan. virus dasturlari... Plagin yoki brauzerning zaifligi bilan dastur uchun kompyuterga kirish qiyin bo'lmaydi. Ushbu maqsadlar uchun tez-tez flesh-disklardan foydalaniladi. Ba'zida xakerlar shunchaki flesh-disklarni odam yuqadigan qurilmani olib ketishi mumkin bo'lgan gavjum joylarda tashlab yuborishadi. Rootkit jabrlanuvchining kompyuterida shunday bo'ladi. Bu dasturdan foydalanishga olib keladi zaif tomonlar tizim va unda osongina ustun mavqega ega bo'ladi. Keyin dastur kompyuterni masofadan boshqarish uchun ishlatiladigan yordamchi qismlarni o'rnatadi.

Fishing

Tizimning fishing orqali yuqishi odatiy hol emas. Litsenziyasiz o'yinlar va dasturlarni yuklab olishda kodni kompyuteringizga olishning katta imkoniyati mavjud. Ko'pincha u Readme deb nomlangan fayl sifatida yashiringan. Tasdiqlanmagan saytlardan yuklab olingan dasturiy ta'minot va o'yinlarning zarari haqida hech qachon unutmasligimiz kerak. Ko'pincha, foydalanuvchi rootkitni o'zi ishga tushiradi, shundan so'ng dastur darhol barcha faoliyat belgilarini yashiradi va keyin uni aniqlash juda qiyin.

Nega rootkitni aniqlash qiyin?

Ushbu dastur turli xil ilovalardan ma'lumotlarni olish bilan shug'ullanadi. Ba'zida antivirus bu harakatlarni darhol aniqlaydi. Ammo ko'pincha, qurilma allaqachon yuqtirilganda, virus kompyuterning holati haqidagi barcha ma'lumotlarni osongina yashiradi, shu bilan birga faoliyat izlari allaqachon yo'qolgan va barcha zararli dasturiy ta'minot haqida ma'lumotlar o'chirilgan. Shubhasiz, bunday vaziyatda antivirusda rootkitning biron bir alomatini topishga va uni yo'q qilishga urinishga imkon yo'q. Amaliyot shuni ko'rsatadiki, ular bunday hujumlarni o'z ichiga olishga qodir. Va xavfsizlik dasturlarini ishlab chiqaradigan kompaniyalar o'z mahsulotlarini muntazam ravishda yangilab turishadi va unga qo'shib qo'yishadi zarur ma'lumotlar yangi zaifliklar haqida.

Kompyuterda rootkitlarni qidirish

Ularni topish uchun siz ushbu maqsadlar uchun maxsus yaratilgan turli xil yordam dasturlaridan foydalanishingiz mumkin. Kasperskiy antivirus bu vazifani yaxshi bajaradi. Qurilmani har qanday zaiflik va zararli dasturlarni tekshirishingiz kerak. Bunday tekshirish tizimni viruslardan, shu jumladan rootkitlardan himoya qilish uchun juda muhimdir. Skanerlashda kiruvchi dasturlardan himoya aniqlab bo'lmaydigan zararli kod aniqlanadi. Bundan tashqari, qidiruv operatsion tizimning zaif tomonlarini topishga yordam beradi, bu orqali tajovuzkorlar zararli dastur va moslamalarni tarqatishi mumkin. To'g'ri himoyani qidiryapsizmi? Kasperskiy siz uchun yaxshi. Rootkitni tizimdagi ushbu viruslarni vaqti-vaqti bilan tekshirishni yoqish orqali aniqlash mumkin.

Bunday dasturlarni batafsilroq qidirish uchun antivirusni eng muhim tizim fayllarining ishlashini eng past darajada tekshirish uchun sozlashingiz kerak. Shuningdek, kafolat berish juda muhimdir yuqori daraja antivirusni o'zini himoya qilish, chunki rootkit uni osongina o'chirib qo'yishi mumkin.

Drayvlarni tekshirish

Kompyuteringiz xavfsiz ekanligiga ishonch hosil qilish uchun uni yoqqaningizda barcha ko'chma disklarni tekshirishingiz kerak. Rootkitlar sizga osonlikcha kirib borishi mumkin operatsion tizim bo'ylab olinadigan disklar, flesh-disklar. Kasperskiy antivirusi barcha olinadigan qurilmalarni qurilmaga ulanganda kuzatib boradi. Buni amalga oshirish uchun faqat diskni skanerlashni o'rnatishingiz kerak va antivirus yangilanishini kuzatib boring.

Rootkitni olib tashlash

Ushbu zararli dasturlarga qarshi kurashda ko'plab murakkabliklar mavjud. Asosiy muammo shundaki, ular ro'yxatga olish kitobi kalitlarini va ularning barcha fayllarini yashirish orqali aniqlashga qarshi turishda juda muvaffaqiyatli bo'lishadi antivirus dasturi ularni topa olmayapti. Mavjud yordamchi dasturlar rootkitlarni olib tashlash uchun. Ushbu yordam dasturlari zararli dasturlardan foydalanib qidirish uchun yaratilgan turli xil usullarshu jumladan yuqori ixtisoslashganlar. Siz juda samarali dasturni yuklab olishingiz mumkin Gmer. Bu ma'lum bo'lgan rootkitlarning aksariyatini yo'q qilishga yordam beradi. Siz hali ham maslahat berishingiz mumkin aVZ dasturi... U deyarli har qanday rootkitni muvaffaqiyatli aniqlaydi. Ushbu dastur yordamida qanday qilib xavfli dasturiy ta'minotni olib tashlashim mumkin? Bu oson: biz fosh qilamiz kerakli sozlamalar (yordamchi dastur virusli fayllarni karantinga yuborishi yoki ularni o'zi yo'q qilishi mumkin), so'ngra skanerlash turini tanlang - to'liq kompyuter nazorati yoki qisman. Keyin biz tekshiruvni o'zi boshqaramiz va natijalarni kutamiz.

Maxsus TDSSkiller TDSS dasturi bilan samarali kurashadi. AVG Anti-Rootkit qolgan rootkitlarni olib tashlashga yordam beradi. Bunday yordamchilarning ishidan so'ng tizimni har qanday antivirus yordamida yuqtirishni tekshirish juda muhimdir. Kasperskiy Internet xavfsizligi bu vazifani mukammal darajada engib chiqadi. Bundan tashqari, ushbu dastur dezinfektsiya funktsiyasi orqali oddiyroq rootkitlarni olib tashlashga qodir.

Shuni esda tutish kerakki, har qanday xavfsizlik dasturi bilan viruslarni qidirishda siz kompyuteringizda biron bir dastur yoki faylni ochmasligingiz kerak. Shunda tekshirish samaraliroq bo'ladi. Tabiiyki, antivirus dasturini muntazam ravishda yangilab turishni unutmasligingiz kerak. Ideal variant - bu Tarmoqqa ulanishda yuzaga keladigan dasturning kunlik avtomatik (sozlamalarda o'rnatilgan) yangilanishi.

Rootkit - bu foydalanuvchi tomonidan sezilmasdan tizimga kirib boradigan dastur. U kompyuterni boshqarishni to'xtatishi, uning asosiy konfiguratsiyalarini o'zgartirishi, shuningdek, foydalanuvchi faoliyatini kuzatishi yoki shunchaki josuslik qilishi mumkin. Biroq, rootkit har doim ham zararli dastur emas. Mavjud dasturiy ta'minot, masalan, xodimlarning faoliyatini nazorat qilish uchun idoralarda ishlatiladi. Bunday dasturlar foydalanuvchini yashirincha kuzatib boradi, ammo tabiatan zararli emas. Agar rootkit paydo bo'lsa shaxsiy kompyuter egasining bilimisiz, aksariyat hollarda uni hujum deb hisoblash mumkin.

Viruslar va troyan dasturlaridan farqli o'laroq, rootkitni aniqlash oson ish emas. Dunyoda hech qanday antivirus mavjud bo'lgan barcha rootkitlardan himoya qila olmaydi. Biroq, litsenziyalangan antiviruslardan antiviruslar ma'lumotlar bazasining so'nggi yangilanishlari bilan foydalanish ba'zi ma'lum rootkitlardan xalos bo'lishga yordam beradi. Kompyuterda rootkitlar mavjudligi bilvosita belgilar bilan ham aniqlanishi mumkin, masalan, ba'zi dasturlarning yoki umuman butun tizimning o'zgargan harakati. Bajarish undan ham mushkul vazifa, chunki ular ko'pincha bir nechta fayllarning komplekslari. Ularning har birini kuzatib borish va u yoki bu fayl rootkitning bir qismi ekanligiga ishonch bilan tasdiqlash qiyin. Bundan xalos bo'lishning eng oson yo'li zararli kod - kompyuterda rootkit paydo bo'lishidan oldin tizimni avvalgi holatiga qaytarish.

O'xshash videolar

Rootkit - bu tizimga kirib, zarar etkaza boshlagan virus. U o'z faoliyatining izlarini va sherigi viruslarini qanday yashirishni biladi. Buni past darajadagi API funktsiyalarini olish va ularni ro'yxatga olish kitobiga kiritish orqali amalga oshiradi. Ular, shuningdek, ba'zi bir yovuz xakerlarga kompyuterni boshqarish huquqini berishlari mumkin. Ularni topish oson emas, lekin ularni olib tashlash oson.

Ko'rsatmalar

Tizimga yashirincha kirib kelgan rootkitlar mavjudligidan shubha qilishning sabablari: virusga qarshi skanerlar (Kasperskiy virusini yo'q qilish), doimiy antiviruslar ishga tushmaydi, do'stlar sizning kompyuteringizdan keladigan spam-oqimlardan shikoyat qiladilar va ba'zi sahifalar sizni biron joyga doimiy ravishda yo'naltiradi. Bunday holda, kompyuterni davolash vaqti keldi.

Yordamchi dasturlardan foydalanish eng oson. Ular bepul va sodda. Kasperskiy TDSSKiller, maxsus anti-rootkit dasturini taklif qiladi. Siz uni Kasperskiy veb-saytidan .exe fayli sifatida yuklab olishingiz mumkin. Siz uni ishga tushirishingiz va tekshirishni boshlashingiz kerak. Barcha shubhali fayllarni karantinga saqlang, shunda VirusTotal.com veb-saytiga kirib, ularni tahlil qilish uchun tizim bo'limidagi \\ TDSSKiller_Quarantine papkasidan yuborishingiz kerak bo'ladi.

Kasperskiydan, aniqrog'i, Oleg Zaytsev laboratoriyasi xodimidan yana bir narsa - AVZ. Uni boshlashdan oldin zaxira nuqtasi yaratiladi, chunki yordamchi dastur hamma narsani tozalaydi. Ishga kirishishdan oldin, "Detect RooTkit and API interceptors" yonidagi katakchani belgilang va ishga tushiring.

Rootkit - bu tizimdagi tajovuzkor yoki zararli dastur izlarini yashirish uchun mo'ljallangan maxsus dastur yoki dasturlar to'plami. Ushbu "yaxshi" ni kompyuteringizga olish orqali siz xakerga unga ulanish imkoniyatini taqdim etasiz. U sizning kompyuteringizni boshqarish uchun ruxsat oladi va "zararkunanda" ning keyingi harakatlari faqat uning tasavvuriga bog'liq.

Bundan tashqari, rootkitlar ularning aniqlanishiga to'sqinlik qiladiganligi sababli hamma narsa og'irlashadi va ba'zida buni standart antiviruslar yordamida qilish qiyin. Oddiy qilib aytganda - siz o'zingiz bilmagan holda kompyuteringizga kirish huquqini berasiz va tajovuzkor sizning ma'lumotlaringizni o'zingiz sezmagan holda ishlatadi.

Dars rejasi quyida keltirilgan:

TDSSKiller yordamida rootkitni qanday olib tashlash mumkin.

Rootkitlar asosan oddiy antivirus dasturlaridan qanday yashirishni bilganliklari sababli, odatda ularni yo'q qilishda yordam berishadi. maxsus dasturlar... Birinchisi, bizga ajoyib antivirusni taqdim etgan Kasperskiy laboratoriyasining dasturi. Yordamchi dasturni Kasperskiyning rasmiy veb-saytida "Yordam" bo'limida yuklab olishingiz mumkin. "Yuqtirilgan tizimni qanday davolash kerak" spoylerini oching va yuklab olish havolasiga o'ting.

Biz dasturni skanerlashini va agar kerak bo'lsa operatsion tizimni davolashini kutmoqdamiz. Yaxshiyamki, kompyuterimda hech qanday tahdid aniqlanmadi.

Tahdidlar topilganda, ular avtomatik ravishda zararsizlantiriladi. Shunisi e'tiborga loyiqki, davolanish uchun hatto qayta yuklash ham talab qilinmaydi.

RootkitBuster yordamida rootkitni qanday olib tashlash mumkin.

Biz ko'rib chiqadigan ikkinchi dastur RootkitBuster deb nomlanadi va uni rasmiy veb-saytidan yuklab olishingiz mumkin. Dasturning afzalligi shundaki, u kompyuterga o'rnatishni talab qilmaydi.

Keyingi sahifada qaysi birini tanlang windows versiyalari dasturni yuklab olishingiz kerak. Men o'zimning darsimda operatsion tizimning bitligini qanday topish haqida gaplashdim. Keyinchalik, oynada "HTTP yuklab olishdan foydalanish" tugmachasini bosing va faylni kompyuteringizga saqlang.

Yuklab olingandan so'ng, faylni o'ng tugmasini bosing va "Administrator sifatida ishga tushirish" -ni tanlang. Siz biroz kutishingiz kerak bo'ladi. Yangi oyna ochiladi, unda siz qabul qilish oynasini belgilashingiz kerak litsenziya shartnomasi va "Keyingi" tugmasini bosing.

Siz dasturning asosiy oynasiga olib borasiz, u erda skanerlash uchun "Fayl Oqimlari" dan tashqari (64-da) chap ustundagi barcha elementlarda tasdiq belgisini qoldirgan holda "Hozir skanerlash" tugmachasini bosishingiz kerak. bit tizimlari sozlamalar soni kamroq bo'lishi mumkin).

Skanerlashdan so'ng, aniqlangan shubhali fayllar to'g'risida sizga xabar keladi. Ushbu fayllarni tasdiq belgilari bilan tanlab olish mumkin va pastki qismida "Hozir tuzatish" tugmasini bosing. Rootkitlarni olib tashlash jarayonida sizdan kompyuteringizni qayta yoqishingiz so'ralishi mumkin, albatta rozi bo'ling.

Sophos Anti-Rootkit bilan rootkitni qanday olib tashlash mumkin

Va nihoyat, rootkitlardan xalos bo'lishga yordam beradigan yana bir yordam dasturini ko'rib chiqamiz. Agar dastlabki ikkitasi ishlamay qolgan bo'lsa yoki sizga yoqmasa, bu sizga foydali bo'ladi.

Dasturni ishga tushiring, barcha tasdiqlash qutilarini skanerlash sozlamalarida qoldiring va "Skanerlashni boshlash" tugmasini bosing.

Rootkitlarni qidirish ancha vaqt talab qilishi mumkin. Oxir-oqibat siz ro'yxat shaklida topilgan muammolar to'g'risida to'liq hisobot olasiz. E'tibor bering, bu erda bitta o'ziga xos xususiyat mavjud. Skanerdan so'ng ro'yxatdan topilgan faylni tanlaganingizda, uning tavsifi quyidagi oynada paydo bo'ladi. Agar "Olib tashlash mumkin" qatorida "Ha (lekin bu fayl uchun tozalash tavsiya etilmaydi)" qiymati bo'lsa, unda bu faylni o'chirish tavsiya etilmaydi, chunki u tizim fayli va uning o'chirilishi butun operatsion tizimning ishlashiga ta'sir qilishi mumkin.

Yuqoridagi satrga ega bo'lmagan boshqa barcha yozuvlarni tasdiqlash belgilari bilan xavfsiz tanlashingiz va "Belgilangan narsalarni tozalash" tugmasi yordamida o'chirishingiz mumkin. Mening misolimda men skanerlashni tugashini kutmagan edim va quyidagi skrinshotda o'chirish jarayonini faqat misol uchun ko'rsatdim.

Siz rootkitlarni kompyuteringizdan olib tashlash uchun uchta usuldan foydalanishingiz mumkin. Dasturlarning barchasi juda oson va maxsus bilimlarni talab qilmaydi. Siz eng qulay deb hisoblagan usulni tanlang. Bundan tashqari, ba'zi antiviruslar allaqachon bunday himoya qilishni boshlagan, shuning uchun antivirus echimini tanlashda rootkitlarga qarshi o'rnatilgan himoya ko'rsatmalariga amal qiling.

Ushbu darsda biz qanday ochish kerakligi haqidagi savolni ko'rib chiqamiz pdf fayli yordamida bepul dasturiy ta'minot Foxit Reader.

Kompyuter viruslari dunyosidagi rootkitlar (rootkitlar) eng taniqli josuslar sifatida tanilgan. Ular o'zlarining mavjudligini nafaqat foydalanuvchidan, balki ko'plab antivirus dasturlaridan qanday yashirishni biladilar. Kiritilgan tizim jarayonlari, fayllar, xotira. Ular yadro darajasida (Windows-ning mutlaq "chuqurligida") harakat qilishadi. Ularning tanasida boshqa zararli dasturlar ham bo'lishi mumkin - troyan dasturlari, keyloggerlar, skanerlar bank kartalari, qurtlar.

Ushbu maqola sizga rootkitni OS-dan o'chirish uchun o'rtacha foydalanuvchi nima qilishi mumkinligini aytib beradi.

Shaxsiy kompyuterdan bunday raqamli infektsiyalarni aniqlash va zararsizlantirish bo'yicha birinchi yordamchilar - maxsus kommunal xizmatlar... Keling, rootkitlarga qarshi kurashda o'zini isbotlagan eng mashhur echimlarni ko'rib chiqaylik.

TDSSKiller

Kasperskiy laboratoriyasi tomonidan yaratilgan mahsulot. Bepul tarqatish. "Tanglik" ning ko'plab navlarini topadi va zararsizlantiradi. Shu jumladan: TDSS, SST, Pihar, Stoned, Sidox. Shuningdek, u rootkit anomaliyalarini kuzatadi: yashirin / bloklangan xizmatlar va fayllar, almashtirilgan / o'zgartirilgan tizim jarayonlari, MBR-da zararli sozlamalar (disk bo'limining yuklash sektori).

Ushbu yordam dasturidan foydalangan holda OSni tekshirish uchun quyidagi amallarni bajaring:

1. Sahifani brauzerda oching - support.kaspersky.com/viruses/disinfection/5350 (Kasperskiyning rasmiy veb-sayti).

2. Birinchi bo'limni bosing “1. Qanday davolash kerak ... ".

4. Yuklab olingan o'rnatuvchini ikki marta bosish orqali ishga tushiring. "Ruxsat bering ...?" "Ha" -ni tanlang.

5. Litsenziya shartnomasi matni ostida "Qabul qilish" tugmasini bosing. Xuddi shu harakatlarni "KSN kelishuvi" blokida bajaring.

6. Rootkitga qarshi panelda "Parametrlarni o'zgartirish" parametrini oching.

7. "Sozlamalar" yangi oynasida, "bo'limida Qo'shimcha imkoniyatlar"," Tekshirishni yoqing elektron raqamli imzolar… ”(Katakchani belgilang).

Maslahat! Bundan tashqari, "Ob'ektlar ..." bo'limida siz yuklangan modullarni tekshirishni faollashtirishingiz mumkin (OSni qayta yuklash kerak).

8. "OK" tugmasini bosing.

9. Ishga tushirishni boshlash tugmasini bosing.

10. Skanerlash tugagandan so'ng, hisobotni o'qing. Bu kompyuterdan qancha zararli narsalar olib tashlanganligini ko'rsatadi.

Bitdefender Rootkitni olib tashlash

Foydalanish uchun qulay anti-rootkit (sichqonchani bir marta bosish bilan boshlanadi). Bitdefender LABS tomonidan ishlab chiqilgan. Ko'pgina hozirgi tahdidlarni tan oladi: TDL / SST / Pihar, Plite, Fips, MBR Locker, Ponreb, Mebroot va boshqalar. ko'chma dastur (o'rnatishni talab qilmaydi). Tekshirishni chaqmoq tezligida amalga oshiradi. Yordamchi dasturning har bir chiqarilishi zararli dasturlar bazasini yangilaydi va kengaytiradi.

Rootkit Remover-dan foydalanish uchun quyidagi ko'rsatmalarga amal qiling:

1. Yordamchi dasturni yuklab olish uchun sahifani oching - abs.bitdefender.com/projects/rootkit-remover/rootkit-remover/ (ishlab chiquvchi saytidan tashqarida).

2. Tishlashga qarab tarqatish to'plamini tanlang o'rnatilgan Windows (x86 yoki x64): tegishli havolani bosing.

Maslahat! Operatsion tizim turini Boshqarish panelida bilib olishingiz mumkin: Tizim va Xavfsizlik → Tizim.

3. Yuklangan bajariladigan faylni administrator sifatida ishga tushiring.

4. Ilova oynasida skanerlashni boshlash uchun "Scan boshlash" tugmasini bosing.

AVZ

Rossiyalik dasturchi Oleg Zaytsev tomonidan yaratilgan ko'p funktsional antivirus skaneri. Har qanday turdagi virusni topishga va zararsizlantirishga qodir (shu jumladan SpyWare va Adware modullari, troyan dasturlari, qurtlar). Rootkitlarni samarali aniqlash uchun maxsus vosita - sozlanadigan Anti-Rootkit moduli bilan jihozlangan.

Windows-ni viruslarni tekshirish uchun kommunal AVZ, quyidagi qo'llanmani bajaring:

1. Yuklab olish sahifasiga o'ting - z-oleg.com/secur/avz/download.php (ishlab chiquvchining rasmiy veb-resursi).

3. Yuklab olingandan so'ng, arxivni oching: bosing o'ng tugmasini bosing → Barchasini ajratib oling.

4. AVZ faylini ("qalqon va qilich" belgisi) administrator huquqlari bilan boshqaring.

5. Yordamchi dasturning imzo bazalarini yangilang: oynaning pastki o'ng qismida joylashgan vertikal tugmachada "globus" tugmachasini bosing. Yangi oynada "Ishga tushirish" tugmasini bosing.

6. Yorliqlarda dastlabki sozlamalarni o'rnating:

  • "Qidiruv maydoni" - tekshirmoqchi bo'lgan disk bo'limlari yonidagi katakchalarni belgilang;
  • "Fayl turlari" - "Barcha fayllar" parametrini yoqing;
  • "Qidiruv parametrlari": "Evristik tahlil" blokida pol qiymatini yuqoriga ko'taring ("Maksimal daraja" qiymatiga), "Kengaytirilgan tahlil" funksiyasini yoqing; "Anti-Rootkit" da barcha qo'shimchalar yonidagi bayroqlarni o'rnating (to'suvchi vositalarni aniqlang, Rootkit User-Mode va Kernel-Mode-ni bloklang).

7. Bo'limlarni tekshirishni boshlash uchun "Ishga tushirish" tugmasini bosing.

Mahalliy dasturchi Greatis Software-dan bepul dasturiy ta'minot echimi (sinov muddati - 180 kun). Bu rootkitlar va brauzerni o'g'irlab ketuvchilar va reklama dasturlariga qarshi kurashda bir xil darajada muvaffaqiyatli. Qo'llab-quvvatlaydi xavfsiz rejim... Windows 10 bilan mos keladi.

Yordamchi dasturdan foydalanish uchun:

1. O'rnatuvchini offsite-dan yuklab oling (greatis.com/unhackme/): sahifadagi Yuklash tugmasini bosing.

2. Yuklab olingan arxivni oching (o'ng tugmasini bosing → Hammasini chiqarib oling).

3. unhackme_setup dasturini ishga tushiring. O'rnatuvchining ko'rsatmalariga rioya qiling.

4. Ish stolidagi yordamchi dastur yorlig'ini bosing.

5. Ilovalar oynasida, "Sozlamalar" bo'limida, "Rootkitlarni qidirish ..." blokida "Faol" parametr yoqilganligini tekshiring.

6. "Tekshirish" yorlig'iga o'ting va shu nomdagi qizil tugmani bosing.

7. Ochilgan menyuda skanerlash rejimini tanlang:

  • "Onlayn tekshirish ..." - ishlab chiquvchi serverida joylashgan ma'lumotlar bazalarini ulash;
  • "... test" - tezkor sinov;
  • "Skanerlash ..." - xavfsiz rejimda aniqlash va zararsizlantirish.

Trend Micro RootkitBuster

Erkin tarqatiladi. Fayllarni, ro'yxatga olish kitobini, xizmatlarni, drayverlarni, yuklash sektorlarini, xizmat ko'rsatish kancalarini, portlarini va boshqa ko'plab OS tarkibiy qismlarini tekshiradi. Rootkitlarning keng doirasini aniqlaydi.

RootkitBuster yordam dasturi yordamida kompyuterni "davolash" uchun:

1. Kompaniya tashqarisidagi saytini oching - trendmicro.com/us/index.html.

2. "Yuklab olish" bo'limiga o'ting.

3. Ro'yxatda dasturiy mahsulotlar, Boshqa bo'limda, RootkitBuster-ni bosing.

4. Chiqarishni tanlang (32 yoki 64 bitli tizim uchun).

5. Yuklangan anti-rootkit dasturini administrator sifatida ishga tushiring.

6. Barcha elementlarni tekshirishni yoqing (Master Boot Records, Services, Kernel Code).

7. Skanerlashni boshlash uchun "Hozir ko'rish" tugmasini bosing.

Albatta, boshqa anti-rootkitlar ham mavjud. Faqat taniqli ishlab chiqaruvchilarning samarali va ishlatish uchun qulay echimlaridan foydalaning. Shuningdek, shifo dasturlarini "yozib qo'ymang" (Dr.Web CureIt!, Kasperskiy virusi O'chirish vositasi, zararli dasturlarga qarshi dastur) va antivirus yuklash disklari OSni ishga tushirmasdan skanerlaydigan (Avira, Panda, Kasperskiy va boshqalar).

Rootkit ovi muborak! Va esda tutingki, ularga qarshi kurashda hamma adolatli.

Yaqin vaqtgacha kiberjinoyatchilar faqat xavfsizlik dasturlari tomonidan tutilgan va zararsizlantirilgan viruslarni yozishgan. Antivirus tizimini o'rnatish va to'g'ri sozlash, ma'lumotlar bazasini muntazam yangilab turish kifoya edi ... Va tinchlikda yashash.

Internet-tajovuzkorlar bugungi kunda ancha keng miqyosda ishlaydi! Ular endi yuz minglab kompyuterlarning "adolatli" yuqishi va hatto yangi virusning pandemiyasiga jalb qilinmaydilar. Ular ko'plab shaxsiy kompyuterlar ustidan nazoratni qo'lga kiritishga va ularni qora ishlarida ishlatishga intilishadi. Yuqtirilgan millionlab tizimlardan ular Internet orqali boshqariladigan ulkan tarmoqlarni yaratadilar. "Zombi tarmoqlari" ning ulkan hisoblash quvvatidan foydalanib, masalan, ishlab chiqarish mumkin ommaviy jo'natmalar spam va misli ko'rilmagan kuchga ega xakerlik hujumlarini uyushtirish. Zararli dasturlarning yangi, ayniqsa xavfli turi ko'pincha bunday maqsadlar uchun yordamchi vosita sifatida ishlatiladi - rootkitlar

Rootkitlar nima?

Rootkitlar nafaqat o'zlarini yashirishadi, balki tizimga kirgan boshqa zararli dasturlarni ham yashirishadi. Yashirinishning maqsadi antiviruslar va boshqa xavfsizlik dasturlari tomonidan sezilmaydigan boshqa birovning kompyuterini olib qochishdir. Rootkitlar yoqadi Hacker Defender, zaxirada juda murakkab fokuslar. Ushbu yashirin "zararkunanda" xavfsizlik devorini chetlab o'tib, Internetda xakerlarga yuqtirilgan kompyuterni boshqarish imkoniyatini beradigan maxfiy bo'shliqlarni ochadi. Rootkitlar tomonidan yaratilgan orqa eshik orqali siz maxfiy ma'lumotlarni (masalan, parollarni) olishingiz yoki boshqalarni kiritishingiz mumkin zararli dastur... Hali juda ko'p rootkitlar mavjud emas. Ammo, afsuski, ular uchun (shuningdek, viruslar uchun) "konstruktorlar" yaratilgan bo'lib, ular yordamida hatto tajribasiz bezorilar ham "yashirin zararkunandalar" yaratishi mumkin (sahifadagi yon panelga qarang ??) va ularni o'z xohishiga ko'ra ishlatishi mumkin. Aksariyat antivirus dasturlari bunday zararli "dasturiy ta'minot" ni faol bo'lmagan holda taniydi (masalan, "uxlab yotgan" ga biriktirilgan hujjat shaklida) elektron pochta). Ammo zararli ko'rinmaydigan faylni ochish uchun ikki marta bosish kerak, va rootkit faollashadi va tizimning eng chuqur qismiga "ko'tariladi". Shundan so'ng, faqat maxsus dasturlar uni topishi va zararsizlantirishi mumkin. ComputerBild vazifasi rootkitlarni tanib olib tashlashdan iborat bo'lgan 8 ta dasturni sinovdan o'tkazdi. Jurnalning ushbu soniga qo'shiladigan DVD diskida barcha test qatnashchilari mavjud.

Rootkit fokuslari

Rootkit jinoiy maqsadlarda foydalanish uchun kompyuterga yashirincha kiradi. U elektron pochtaga, masalan, hisob-faktura sifatida biriktirilishi mumkin pDF formati... Agar siz soxta qayd yozuvini bosgan bo'lsangiz, ko'rinmas zararkunanda faollashadi.

Keyin rootkit operatsiya xonasiga chuqur kirib boradi. windows tizimi va kutubxona fayllaridan birini o'zgartiradi - * .dll. Va dasturlarning to'g'ri ishlashini boshqaradigan buyruqlar ketma-ketligi zararkunandalar nazorati ostiga tushadi.

« Quvvatni tortib olish"Rootkit e'tiborga olinmaydi va u jimgina boshqa zararli" dasturlarni "Internetdan yuklab oladi. Yangi zararkunandalar rootkit bilan maskalanadi. Endi kompyuterdan turli xil firibgarliklar uchun foydalanish mumkin, masalan, spam yuborish.

Rootkitlar qanday maskalanadi?

Antivirus dasturlari odatda zararli dasturlarni virus tanasida kodning xarakterli qatorlari bo'lgan imzolar orqali taniydi. Bu siz "zararkunanda" ni aniqlashingiz va yo'q qilishingiz mumkin bo'lgan "maxsus belgilar" ning bir turi. Xavfsizlik dasturlarini ishlab chiqaruvchilar muntazam ravishda Internetda so'nggi aniqlangan imzolar bilan yangilanishlarni joylashtiradilar. Bundan tashqari, antiviruslar "zararkunandalarni" ularning xatti-harakatlarining ba'zi o'ziga xos xususiyatlari bilan taniydilar - bu usul "evristik tahlil" deb nomlanadi. Agar, masalan, dastur qattiq diskda saqlangan barcha MP3 fayllarni o'chirmoqchi bo'lsa, ehtimol bu bloklanishi va yo'q qilinishi kerak bo'lgan virus.

Antivirus dasturlarini aldash uchun rootkitlar kompyuter dasturlari aloqa qilish jarayonlarini boshqaradi. Ushbu oqimlardan ular o'zlari va boshqa zararkunandalar haqidagi ma'lumotlarni olib tashlashadi. Antivirus yolg'on ma'lumot oladi va "Bag'dodda hammasi tinch" deb hisoblaydi

Ba'zi rootkitlar ("rootkit foydalanuvchi rejimi" deb nomlanadi) ma'lumotlar oqimlarini dasturlar o'rtasida (masalan, Windows va antiviruslar o'rtasida) to'xtatadi va ularni o'z xohishiga ko'ra boshqaradi.

Boshqa rootkitlar ("yadro rejimi rootkitlari" deb nomlanadi) individual o'rtasida chuqurroq joylashadi windows komponentlari yoki hatto tizim registrida, va u erdan ular antivirusga yolg'on ma'lumot yuborishadi

Rootkitlar qanday tarqaladi?

  • Ba'zida rootkitlar o'zlarini hujjat niqobi ostida elektron pochta orqali qo'shib yuborishadi turli formatlar (PDF kabi). Aslida, bunday "arvoh hujjati" bajariladigan fayldir. Kim uni ochishga harakat qilsa, rootkitni faollashtiradi.
  • Tarqatishning yana bir usuli - xakerlar manipulyatsiyasiga uchragan saytlar. Johil foydalanuvchi shunchaki veb-sahifani ochadi va rootkit uning kompyuteriga kiradi. Bu brauzerlarda xavfsizlik teshiklari tufayli mumkin bo'ladi.

Uyda tayyorlangan rootkitlar

Rootkitlar bilan zararlangan minglab kompyuterlar bexabar foydalanuvchilarni chetlab o'tib, spam yuborish uchun ishlatiladigan ulkan "zombi tarmoqlari" ni tashkil qiladi. Yaqin vaqtgacha bunday shenaniganlar faqat tajribali professional dasturchilar uchungina mavjud deb ishonishgan. Biroq, yaqin kelajakda vaziyat o'zgarishi mumkin. Internetda yashirin zararkunandalarni tayyorlash uchun "Toolkit" (asboblar to'plamlari) deb nomlangan tobora ko'payib bormoqda, masalan, juda mashhur Pinch. Ushbu dastur yordamida hatto tajribasiz foydalanuvchi ham ko'rinmas zararkunanda yaratishi mumkin ... Bu Pinch dastur interfeysi yordamida turli zararli funktsiyalar bilan jihozlanishi mumkin bo'lgan Pinch Builder troyan dasturiga asoslanadi. Panda Software antivirus ishlab chiqaruvchisi veb-saytida e'lon qilingan ma'lumotlarga ko'ra, Pinch Builder troyan:

  • brauzerlarning parollarini, xususan Mozilla va Opera-ni o'g'irlash va Internet-firibgarlarga yuborish; maxsus Windows maydonlariga kirish tufayli Internet Explorer va Outlook uchun parollarni qanday chiqarishni biladi;
  • klaviaturadan kiritilgan ma'lumotlarni o'qish (xususan, parollar) va ularni Internetga uzatish;
  • zararli funktsiyalarini yashirish - dastur troyan jarayonlarini antivirus dasturi tomonidan aniqlanishidan mohirlik bilan himoya qiladi.

ComputerBild tomonidan buyurtma qilingan testlarni muntazam ravishda olib boradigan AV-Test antivirus sinov laboratoriyasining mutaxassisi Andreas Marks buni tasdiqlaydi: «Troyanlar yaratadigan to'plamlar allaqachon maxsus veb-saytlarda bir necha yuz evroga sotilmoqda. Agar bunday o'z-o'zidan ishlab chiqarilgan "zararkunandalar" ning keng to'lqini Internet bo'ylab tarqalib ketsa, rootkitlar foydalanuvchilar uchun haqiqiy falokatga aylanadi. "

Rootkitlardan qanday qutulish mumkin?

Sinovimizda g'olib chiqqan Gmer dasturini o'rnating. U rootkitlarni va boshqa turdagi yashirin "zararkunandalarni" ishonchli tarzda aniqlaydi va ularning aksariyatini yo'q qilishga qodir. Qolgan rootkitlarni AVG Anti-Rootkit yordam dasturi yordamida yo'q qilish mumkin. "Zararkunandalarni" olib tashlaganingizdan so'ng, tizimni oddiy antivirus bilan tekshirishingiz kerak, masalan, paketdan kasperskiy dasturlari Internet xavfsizligi.

Sinov natijalarini umumlashtirish

Bizning 8 ta anti-rootkitni sinovdan o'tkazganimiz shuni ko'rsatdiki, ayyor niqoblangan zararkunandalarga qarshi ishonchli vosita mavjud. Biroq, chaqirilmagan mehmonlardan xalos bo'lish uchun bir vaqtning o'zida rootkitlarni qidirish uchun bir nechta "ovchilarni" yuborishingiz kerak bo'ladi.

Rootkitni tanib olish

Sinov paytida, "rootkitlar uchun ovchilar" ning hammasi ham yashiringan "zararkunandalarni" ochiq joyga olib chiqa olmaydilar. Faqat uchta dastur barcha faol rootkitlarni aniqlay oldi: sinov g'olibi Gmer 1.0, AVG Anti-Rootkit va Rootkit Unhooker. Ushbu dasturlardan foydalangan har kim o'z kompyuteriga ko'rinmas zararkunandalar kirib kelmasligiga amin bo'lishi mumkin. Bundan tashqari, Gmer muqobil ma'lumotlar oqimlarida barcha rootkitlarni topishga muvaffaq bo'lgan yagona dastur edi.

Rootkitlarni olib tashlash

Zararli dasturiy ta'minotni olib tashlash bilan bog'liq vaziyat bundan ham yaxshiroq emas edi. Garchi Gmer barcha rootkitlarni topgan bo'lsa-da, ularning faqat 63 foizini, boshqalarning 87 foizini yo'q qilishga muvaffaq bo'ldi. xavfli dasturlar"kompaniya" niqobida. Muqobil ma'lumot oqimlarida yashiringan ziyon ko'ruvchilarga bundan ham omadli bo'lmagan: qattiq disklar sinov kompyuterlari qolmadi. Bu dasturga g'alaba keltirdi. Boshqa tomondan, ikkinchi sovrindor uchun o'chirilgan faol rootkitlarning ulushi deyarli chorakdan yuqori (86,67%). Gmer sinovlari g'olibi uni olib tashlay olmasligi ehtimoldan yiroq qattiq disk barcha zararkunandalar, AVG Anti-Rootkit ishni yakunlaydi.

Juda murakkab boshqaruv elementlari

Yashirin zararli "dasturiy ta'minot" ni aniqlash jiddiy masala ekanligi dastur boshqaruvi murakkabligidan yaqqol ko'rinib turibdi. Sinovda qatnashgan barcha dasturlarning interfeysi ingliz tilida bo'lib, tushunarsiz xabarlar tajribali foydalanuvchini ham chalg'itishi mumkin ...

Natija

Bizning quvonchimizcha, sinov g'olibi Gmer 1.0 - va ikkinchi sovrindor, AVG anti-rootkit, "yashirinayotgan" barcha 30 rootkitni topdi sinov kompyuterlariva boshqa yashirin xavf-xatarlar to'g'risida muntazam ravishda xabar berib turdi. Gmer shuningdek, ma'lumotlarning muqobil oqimlarida yashiringan barcha "yashirin zararkunandalarni" tan oldi (bu unga umumiy g'alabani keltirdi). VA Gmerva AVG anti-rootkittopilgan "zararkunandalar" ning ko'pini olib tashlang, ammo baribir hammasi emas ... Maksimal ta'sirga erishish uchun ushbu ikkita dasturdan bir vaqtning o'zida foydalanish mumkin. Boshqa barcha anti-rootkitlar "yomon" deb baholandi.

Maqola sizga yoqdimi? Do'stlar bilan bo'lishish uchun:
Siz ham qiziqishingiz mumkin