Если вы сами цените себя невысоко, мир не предложит вам ни на грош больше. — Соня Хени — норвежская спортсменка

Как защититься от Rootkit

Rootkit – набор вредоносных программ позволяющий скрыть вторжение в систему и при этом получить полный контроль над компьютером. Совсем недавно хакеры писали вредоносные программы, которые антивирусы при правильной настройке, с легкостью отлавливали и обезвреживали их. И, тогда можно было спокойно работать и жить.

Сегодня же ситуация существенно изменилась. Злоумышленникам уже не интересно всего лишь заражать не одну сотню тысяч компьютеров. Свою деятельность направили на получение контроля и управление над множеством компьютеров, находящихся в сети интернет и использования их для своих нечистых дел. Из не одной тысячи компьютеров они создают глобальные «зомби сети» — Ботнеты управляемые через интернет.

Используя гигантскую производительность Ботнетов, хакеры используют их для массовой рассылки спама и организации интернет атак большой мощности. Руткиты используются хакерами в качестве вспомогательного инструмента. Они не только умеют надежно скрываться, но и не менее надежно маскируют другие вредоносные программы, проникающие в систему.

Одним из изощренных трюкачом является Руткит Hacker Defender – настоящий лазутчик. Он с легкостью обходит браузер, обнаруживает и открывает «дырявые коридоры» в Интернете, по которым хакеры могут управлять заряженным компьютером. Nod распознает Дефендера как Win32(x) но удалить его не может. Вернее распознает его утилита UnHackme, но при попытке удаления заявляет, что файл не существует. В некоторых случаях для восстановления работы вам потребуется  ремонт компьютера. Для этого вы можете вызвать мастера прямо на дом.

Через созданные лазейки хакер может получить доступ к любым данным и внедрить в систему другие вредоносные программы. По принципу Дефендера работают Vanquish и AFX Rootkit. Большую опасность представляет Руткит FU Phide. Он внедряется на уровне ядра и это делает его менее уязвимым.

Борьба на уровне ядра операционной системы, в конце концов, сводится к войне, типа «кто кого»: кто из них раньше получит управление, Руткит или Анти-руткит.

Руткиты достаточно хитрые, прикрепляются к электронным письмам в виде счета в любом формате, вплоть до PDF и «дремлют в своем гамаке». Но открыв, этот мнимый счет, вредоносная невидимка активируется и начнет свое черное дело.

Как же защититься от этих чудовищ? Их особыми приметами являются характерные коды в теле вируса. Это, типа особых примет по которым они опознаются и уничтожаются. Разработчики защитных программ тоже не дремлют и размещают в Интернете обновления баз сигнатур. Не на последнем месте эвристический анализ, позволяющий опознать вредоносные носители по их поведению.

Защититься от Rootkit-ов можно утилитой Gmer. Она уверенно обличает их, и успешно удаляет из системы. Не малую помощь в борьбе с Руткитами окажет утилита Anti-Rootkit. После работы утилиты Anti-Rootkit не лишним будет проверить систему антивирусом из пакета Kaspersky Internet Security. Для перестраховки, не бесполезным будет постоянно пользоваться «Нортон Нод Касперовичем»! Но, к великому нашему сожалению, эти «ребята» конфликтуют между собой. Жаль, конечно.

15/04/2013  |  andrewОффтоп
Понравилась статья?

Подпишитесь на обновления сайта через RSS ленту или получайте обновления по электронной почте:



Добавить комментарий

Комментарий будет добавлен после проверки модератором


Subscribe without commenting

Наверх