Немного о руткитах

Сейчас, я предлагаю немного поговорить о таком явлении как «руткит». Руткит – это некий «механизм», который являет собой программу или набор программ, он позволяет скрыть следы присутствия в системе злоумышленника, или же какого-либо вредоносного программного обеспечения.

Данные программы очень коварны и опасны для  пользователей, так как в отличие от обычных вирусов, они просто «прикрывают» другие программы, к примеру трояны, кейлоггеры или полиморфные вирусы.

rootkit


Пути попадания руткита в файловую систему компьютера, могут быть как довольно банальными, так и очень изощрёнными. Например, он может быть прикрёплен к электронному письму, в виде какого-либо файла «безобидного» формата.

Когда руткит попадает в систему, он первым дело пробирается «вглубь» и изменяет файлы библиотек .dll. Затем, освоившись в системе и получив некоторую долю власти, он может приступить непосредственно к загрузке из сети другого вредоносного софта или же к каким-либо другим злодеяниям. Принцип маскировки руткитов, очень интересен и даже немного пугает.

Для того чтобы обмануть различный антивирусный софт, руткиты «умудряются» манипулировать процессами, с помощью которых взаимодействует всё программное обеспечение и удаляют сведения о себе и других зловредах. Некоторые виды руткитов селятся глубже, их ещё называют «руткитами режима ядра». Они уже манипулируют отдельными компонентами Windows или системным реестром, посылая ложные данные антивирусу и другому защитному ПО.

Для борьбы против руткитов, создается специальное программное обеспечение, к примеру Gmer и AVG Anti-rootkit. Но прежде всего желательно не пропустить зловреда в Вашу систему для этого пользуйтесь рядом простых рекомендаций:

  • В системе должно быть установлено хорошее антивирусное программное обеспечение со свежими антивирусными базами.
  • В системе должен быть установлен  фаервол, который предотвратит несанкционированный доступ к Вашему компьютер, ну или в крайнем случае не выпустит Ваши данные в сеть.
  • В антивирусе должен быть активен режим эвристики, который способен определить руткиты, по поведению (но опять же далеко не всегда).
  • Самым главным фактором, тут остается бдительность пользователя. Не нужно ходить по различным вредоносным сайтам и с осторожностью относиться к различным загружаемым файлам.

А в итоге, желаю Вам никогда  не сталкиваться с этой умной и изворотливой гадостью :)


Комментарии   

 
+1 # Богдан 02.02.2014 14:11
Не работайте под учеткой админа,не устанавливайте ОС с паролем администратора, антивирусы часто бесполезны, а мозги компостируют.
 

У Вас не достаточно прав для комментирования!

IT и автоматизация

Инфо

Информативно о компьютерных технологиях. Различные материалы относительно компьютерного железа, софта (программ) и сетевых технологий. При полном или частичном копировании информации - прямая ссылка на сайт (We-it.net) обязательна.