Рутка - гэта ... Праграмы для выдалення руткітов. антывірус Касперскага

Кампутарным вірусам можна назваць праграму, якая ўтойліва працуе і наносіць шкоду ўсёй сістэме або нейкай асобнай яе часткі. Кожны другі праграміст сутыкаўся з гэтай праблемай. Не засталося ўжо ніводнага карыстальніка ПК, які не ведаў бы, што такое кампутарныя вірусы.

Віды камп'ютэрных вірусаў:

1. Чарвякі. Гэта праграмы, якія захламляюць сістэму шляхам сталага размнажэння, капіявання саміх сябе. Чым больш іх у сістэме, тым павольней яна працуе. Чарвяк ніяк не можа зліцца з любой бяспечнай праграмай. Ён існуе ў выглядзе самастойнага файла (ов).
2. Траянскія праграмы зліваюцца з бясшкоднымі і маскіруюцца ў іх. Яны не наносяць ніякага шкоды кампутара, пакуль карыстальнік не запусціць файл, у якім знаходзіцца траян. Гэтыя вірусы выкарыстоўваюцца для выдалення і змены дадзеных.
3. Шпіёнскія праграмы займаюцца зборам інфармацыі. Іх мэта - выявіць коды, паролі і перадаць таму, хто стварыў іх і запусціў у інтэрнэт, прасцей кажучы - гаспадару.
4. Зомбі-вірусы даюць магчымасць хакеру кантраляваць заражаны кампутар. Карыстальнік можа наогул не ведаць, што яго ПК заражаны і хтосьці яго выкарыстоўвае.
5. Блакавальныя праграмы не даюць магчымасці наогул ўвайсці ў сістэму.

Што такое Рутка?

Рутка - гэта адна або некалькі праграм, якія хаваюць прысутнасць непажаданых прыкладанняў на кампутары, дапамагаючы зламыснікам быць заўсёды схаваны. Ён утрымлівае ў сабе абсалютна ўвесь набор функцый шкоднаснага ПА. Паколькі гэта прыкладанне часцяком знаходзіцца глыбока ў нетрах сістэмы, выявіць яго пры дапамозе антывіруса або іншых сродкаў бяспекі вельмі складана. Рутка - гэта набор праграмных сродкаў, якія могуць счытваць захаваныя паролі, сканаваць розныя дадзеныя, а таксама адключаць абарону ПК. У дадатак, тут ёсць функцыя бэкдора, гэта значыць, што праграма дае хакеру магчымасць падлучыцца да кампутара на адлегласці.

Іншымі словамі, Рутка - гэта дадатак, якое адказвае за перахоп сістэмных функцый. Для аперацыйнай сістэмы Windows можна вылучыць такія папулярныя руткітов: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

разнавіднасці

Існуе некалькі варыянтаў гэтых вірусных праграм. Іх можна падзяліць на дзве катэгорыі: user-mode (прыстасаваныя) і kernel-mode (руткітов ўзроўню ядра). Ўтыліты першай катэгорыі маюць тыя ж магчымасці, што і звычайныя прыкладання, якія можна запусціць на прыладзе. Яны могуць выкарыстоўваць памяць ўжо запушчаных праграм. Гэта найбольш папулярны варыянт. Руткітов другой катэгорыі знаходзяцца глыбока ў сістэме і маюць поўны доступ да кампутара. Калі такая праграма ўсталяваная, то хакер можа рабіць з атакаваным прыладай практычна ўсё, што хоча. Руткітов такога ўзроўню значна складаней стварыць, таму першая катэгорыя і карыстаецца большай папулярнасцю. Але вірусную праграму ўзроўню ядра зусім няпроста знайсці і выдаліць, і абарона ад кампутарных вірусаў часцяком тут абсалютна нямоглая.

Існуюць і іншыя, больш рэдкія варыянты руткітов. Называюць гэтыя праграмы буткитами. Сутнасць іх працы складаецца ў тым, што яны атрымліваюць кантроль над прыладай задоўга да запуску сістэмы. Зусім нядаўна былі створаны руткітов, атакуючыя Android-смартфоны. Хакерскія тэхналогіі развіваюцца гэтак жа, як лецинзионное ПА - ідуць у нагу з часам.

самаробныя руткітов

Велізарная колькасць заражаных кампутараў знаходзяцца ў так званай зомбі-сеткі і выкарыстоўваюцца для таго, каб рассылаць спам-паведамленні. Пры гэтым карыстальнікі гэтых ПК нічога не падазраюць пра такую «дзейнасці». Да сённяшняга дня было прынята думаць, што ствараць згаданыя сеткі могуць толькі прафесійныя праграмісты. Але зусім хутка ўсё можа кардынальна змяніцца. У сетцы рэальна знайсці ўсё больш інструментаў для стварэння вірусных праграм. Напрыклад, пры дапамозе набору пад назвай Pinch можна лёгка стварыць Рутка. Асновай для гэтага шкоднаснага ПА будзе Pinch Builder Trojan, які можна дапоўніць рознымі функцыямі. Гэта дадатак з лёгкасцю зможа счытваць паролі ў браўзэрах, распазнаваць ўводныя дадзеныя і адпраўляць іх аферыста, а таксама спрытна хаваць свае функцыі.

Спосабы заражэння прылады

Першапачаткова руткітов ўкараняюцца ў сістэму сапраўды гэтак жа, як і іншыя вірусныя праграмы. Пры уразлівасці ўбудовы або браўзэра трапіць на кампутар для прыкладання не складзе ніякай працы. Часта для гэтых мэтаў выкарыстоўваюць флэш-назапашвальнікі. Часам хакеры проста кідаюць флэшкі ў месцах збору людзей, дзе чалавек можа забраць заражанае прылада з сабой. Так на кампутар ахвяры трапляе Рутка. Гэта прыводзіць да таго, што прыкладанне выкарыстоўвае слабыя бакі сістэмы і з лёгкасцю атрымлівае дамінуючае становішча ў ёй. Затым праграма праводзіць ўстаноўку дапаможных кампанентаў, якія выкарыстоўваюцца для кіравання кампутарам на адлегласці.

фішынг

Нярэдка сістэма заражаецца праз фішынгу. Існуе вялікая магчымасць траплення кода на кампутар у працэсе запампоўкі Неліцэнзійная гульняў і праграм. Вельмі часта яго маскіруюць пад файл, які называецца Readme. Ніколі нельга забываць пра небяспеку софту і гульняў, пампаваных з неправераных сайтаў. Часцей за ўсё карыстальнік запускае Рутка самастойна, пасля чаго праграма адразу ж хавае ўсе прыкметы сваёй дзейнасці, і выявіць яе потым вельмі няпроста.

Чаму Рутка цяжка выявіць?

Гэтая праграма займаецца перахопам дадзеных розных прыкладанняў. Часам антывірус засякаецца гэтыя дзеянні адразу. Але часцяком, калі прылада ўжо падвергнута заражэнню, вірус з лёгкасцю хавае ўсю інфармацыю аб стане кампутара, пры гэтым сляды дзейнасці ўжо зніклі, а звесткі пра ўсё шкодным софце выдаленыя. Відавочна, што ў такой сітуацыі ў антывіруса няма магчымасці знайсці якія-небудзь прыкметы руткітов і паспрабаваць ліквідаваць яго. Але, як паказвае практыка, антывірусныя праграмы здольныя стрымаць такія атакі. А кампаніі, якія займаюцца вытворчасцю ахоўнага ПА, рэгулярна абнаўляюць прадукцыю і дадаюць у яе неабходную інфармацыю аб новых уразлівасцях.

Пошук руткітов на кампутары

Для пошуку гэтых шкоднасных праграм можна выкарыстоўваць розныя ўтыліты, спецыяльна створаныя для гэтых мэтаў. Нядрэнна спраўляецца з гэтай задачай "Антывірус Касперскага". Варта проста правяраць прылада на наяўнасць усякага роду уразлівасцяў і шкоднасных праграм. Такая праверка вельмі важная для абароны сістэмы ад вірусаў, у тым ліку і ад руткітов. Пры дапамозе сканавання выяўляецца шкоднасны код, які не змагла засекчы абарона ад непажаданых праграм. У дадатак пошук дапамагае знайсці слабыя месцы аперацыйнай сістэмы, праз якія зламыснікі могуць займацца распаўсюджваннем шкоднасных праграм і аб'ектаў. Вы шукаеце прыдатную абарону? Вам цалкам падыдзе "Касперскі". Рутка можна выявіць, проста уключыўшы перыядычны пошук гэтых вірусаў у вашай сістэме.

Для больш дэталёвага пошуку падобных прыкладанняў неабходна наладзіць антывірус на праверку работы важнейшых файлаў сістэмы на самым нізкім узроўні. Таксама вельмі важна гарантаваць высокі ўзровень самаабароны антывіруса, так як Рутка можа папросту вывесці яго з ладу.

праверка назапашвальнікаў

Для таго каб быць упэўненым у бяспецы кампутара, неабходна правяраць пры ўключэнні ўсе пераносныя назапашвальнікі. Руткітов могуць лёгка пранікнуць у вашу аперацыйную сістэму праз здымныя дыскі, флэшкі. "Антывірус Касперскага" падвяргае моноторингу абсалютна ўсе здымныя інфармацыйныя носьбіты пры падключэнні іх да прылады. Для гэтага трэба проста наладзіць праверку назапашвальнікаў і абавязкова сачыць за абнаўленнем вашага антывіруса.

выдаленне руткітов

У барацьбе з гэтымі шкоднаснымі праграмамі існуе шмат складанасцяў. Галоўная праблема заключаецца ў тым, што яны даволі паспяхова супрацьстаяць выяўленні шляхам утойвання ключоў рэестра і ўсіх сваіх файлаў такім чынам, што антывірусныя праграмы не ў сілах іх знайсці. Існуюць дапаможныя праграмы для выдалення руткітов. Гэтыя утыліты былі створаны для пошуку шкоднаснага ПА пры дапамозе розных метадаў, у тым ліку і вузкаспецыяльная. Можна спампаваць даволі эфектыўную праграму Gmer. Яна дапаможа знішчыць большасць вядомых руткітов. Яшчэ можна параіць праграму AVZ. Яна паспяхова выяўляе амаль любы Рутка. Як выдаліць небяспечнае ПА з дапамогай гэтай праграмы? Гэта нескладана: выстаўляем патрэбныя налады (ўтыліта можа як адпраўляць заражаныя файлы на каранцін, так і самастойна іх выдаляць), далей выбіраем выгляд праверкі - поўны моноторинг ПК або частковы. Затым запускаем саму праверку і чакаем вынікаў.

Спецыяльная праграма TDSSkiller эфектыўна змагаецца з дадаткам TDSS. AVG Anti-Rootkit дапаможа прыбраць пакінутыя руткітов. Вельмі важна пасля працы падобных памочнікаў праверыць сістэму на наяўнасць заражэння пры дапамозе любога антывіруса. Kaspersky Internet Security выдатна справіцца з гэтай задачай. Больш за тое, гэтая праграма здольная выдаляць больш простыя руткітов дапамогай функцыі лячэння.

Трэба памятаць пра тое, што пры пошуку вірусаў любым ахоўным ПА не варта адкрываць ніякіх прыкладанняў і файлаў на кампутары. Тады праверка будзе больш эфектыўнай. Натуральна, неабходна не забываць рэгулярна абнаўляць антывіруснае ПА. Ідэальны варыянт - штодзённае аўтаматычнае (усталёўваецца ў наладах) абнаўленне праграмы, якое адбываецца пры падключэнні да Сеткі.