ARAMA

Kök kümesi ... Kök setleri kaldırma programları. Kaspersky Anti-Virüs

Bir bilgisayar virüsü program olarak adlandırılabilirhangi gizlice çalışır ve tüm sistemi veya bunun bir parçasına zarar verir. Her ikinci programcı bu problemle karşılaştı. Bilgisayar virüslerinin ne olduğunu bilmeyen tek bir PC kullanıcısı kalmadı.

Bilgisayar virüsleri türleri:

  1. Solucanlar. Bunlar, sistemi sürekli olarak çoğaltarak, kopyalayarak sistemlere dağılmış programlar. Sistemde ne kadar çoklarsa, o kadar yavaş çalışır. Solucan herhangi bir güvenli program ile birleşemez. Tek başına bir dosya (lar) olarak bulunur.
  2. Truva atı programları zararsız ile birleşiyorOnları maskeli. Kullanıcı, Truva'yı içeren dosyayı başlatana dek bilgisayara zarar vermez. Bu virüsler verileri silmek ve değiştirmek için kullanılır.
  3. Casus yazılım programları bilgi toplar. Amaçları, kodları, parolaları bulmak ve bunları yaratanlara iletmek ve bunları Internet'te, basit anlamda - sahibine sunmaktır.
  4. Zombi virüsleri, bilgisayar korsanının virüslü bilgisayarı kontrol etmesine izin verir. Kullanıcı, PC'sinin virüs bulaştığını ve birisinin kullandığını bile bilmeyebilir.
  5. Engelleme programları, sisteme hiç girmenize izin vermez.

bilgisayar virüsleri bilgisayar virüsleri türleri

Bir rootkit nedir?

Bir rootkit, bir veya daha fazla programdırBilgisayardaki istenmeyen uygulamaların varlığını gizlemek, saldırganların algılanamaz şekilde hareket etmesine yardımcı olmak. Kesinlikle tüm kötü amaçlı yazılım işlevlerini içerir. Bu uygulama genellikle sistemin derinliklerinde olduğundan, bir antivirüs veya başka bir güvenlik aracı kullanarak onu tespit etmek son derece zordur. Bir rootkit, saklanan parolaları okuyabilen, çeşitli verileri tarayabilen ve PC korumasını devre dışı bırakabilen bir yazılım koleksiyonudur. Buna ek olarak, burada bir arka kapı işlevi vardır, bu, programın bilgisayar korsanı bilgisayara uzaktan bağlanma yeteneği vermesi anlamına gelir.

Başka bir deyişle, rootkit bir uygulamadırsistem işlevlerini engellemekten sorumludur. Windows işletim sistemi için, bu tür popüler rootkit'leri ayırt edebilirsiniz: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Rootkit

tür

Bu viralın çeşitli varyantları varprogramları. Bunlar iki kategoriye ayrılabilir: kullanıcı modu (kullanıcı tanımlı) ve çekirdek modu (root-level rootkit). İlk kategorinin yardımcıları, cihazda çalıştırılabilen normal uygulamalarla aynı özelliklere sahiptir. Çalışmakta olan programların belleğini kullanabilirler. Bu en popüler seçenek. İkinci kategorinin root'ları sistemde derindir ve bilgisayara tam erişime sahiptir. Böyle bir program yüklüyse, bilgisayar korsanı saldırıya uğramış cihazla istediği her şeyi yapabilir. Bu seviyenin köklerinin oluşturulması çok daha zordur, bu yüzden ilk kategori daha popülerdir. Ancak çekirdek seviyesinde bir virüs programı bulmak ve kaldırmak kolay değildir ve bilgisayar virüslerinden korunma genellikle burada tamamen güçsüzdür.

Başka, daha nadir seçenekler varrootkit. Bu programlar bootkits diyorlar. İşlerinin özü, sistemin başlamasından çok önce cihazın kontrolünü almalarıdır. Son zamanlarda Android akıllı telefonlara saldıran rootkit'ler oluşturuldu. Hacker teknolojileri tıp yazılımı ile aynı şekilde gelişir - zamana ayak uydururlar.

Rootkit

Self-made kök setleri

Çok sayıda virüslü bilgisayarsözde zombi ağında ve spam mesajlarını göndermek için kullanılır. Aynı zamanda, bu PC'lerin kullanıcıları böyle bir "etkinlik" hakkında herhangi bir şüphe duymazlar. Şimdiye kadar, sadece profesyonel programcıların bu ağları oluşturabileceği varsayılmıştır. Ama çok yakında her şey büyük ölçüde değişebilir. Ağda, virüs programları oluşturmak için daha fazla araç bulmak gerçekten mümkün. Örneğin, Pinch adında bir kümeyi kullanarak kolayca bir rootkit oluşturabilirsiniz. Bu kötü amaçlı yazılımın temeli, çeşitli işlevlerle desteklenebilen Pinch Builder Trojan olacaktır. Bu uygulama, tarayıcılardaki şifreleri kolayca okuyabilir, giriş verilerini tanır ve dolandırıcılığa gönderebilir ve ayrıca işlevlerini gizler.

rootkit nasıl kaldırılır

Cihazı enfekte etme yolları

Başlangıçta, rootkitler sisteme tam olarak enjekte edilirdiğer virüs programları ile aynı. Eklenti veya tarayıcı savunmasız ise, uygulama için bilgisayara ulaşmak kolaydır. Bu amaçla genellikle flash sürücüler kullanılır. Bazen bilgisayar korsanları, insanların enfekte cihazı yanlarında taşıyabilecekleri kalabalık yerlere sadece flaş sürücüleri fırlatır. Yani kurbanın bilgisayarında bir rootkit var. Bu, uygulamanın sistemin zayıf noktalarını kullanması ve buna kolayca hakim bir konum kazandırması gerçeğini doğurur. Program daha sonra bilgisayarı uzaktan kontrol etmek için kullanılan yardımcı bileşenleri kurar.

Kimlik avı

Çoğu zaman sistem kimlik avı ile enfekte olur.Lisanssız oyunlar ve programlar indirirken kodun bilgisayara girmesi için harika bir fırsat var. Çok sıklıkla, Readme adı verilen bir dosya olarak gizlenir. Doğrulanmamış sitelerden indirilen yazılım ve oyunların tehlikelerini asla unutma. Daha sık olmamakla birlikte, kullanıcı rootkit'i kendi başına çalıştırır, daha sonra program aktivitesinin tüm işaretlerini derhal gizler ve sonra onu tespit etmek çok zordur.

bilgisayar virüslerine karşı koruma

Rootkit neden tespit edilmeli?

Bu program, verilerin yakalanmasıyla uğraşmaktadırçeşitli uygulamalar. Bazen bir antivirüs bu eylemleri derhal algılar. Ancak, çoğu zaman, cihaz zaten virüs bulaştığında, virüs bilgisayarın durumu ile ilgili tüm bilgileri gizler, ancak etkinlik izleri ortadan kalktı ve tüm zararlı yazılımlar hakkında bilgi kaldırıldı. Açıkçası, böyle bir durumda, antivirüs bir rootkit'in işaretlerini bulma ve onu ortadan kaldırmaya çalışma yeteneğine sahip değildir. Ancak, pratikte görüldüğü gibi, anti-virüs programları bu tür saldırılara dayanabilir. Güvenlik yazılımı üreten şirketler, ürünleri düzenli olarak günceller ve yeni güvenlik açıkları hakkında gerekli bilgileri ekler.

Bilgisayardaki rootkitleri ara

Bu kötü amaçlı programları aramak için şunları yapabilirsiniz:Bu amaçlar için özel olarak oluşturulmuş çeşitli yardımcı programlar kullanın. Kötü değil bu görev, "Kaspersky Anti-Virüs" ile başa çıkmak. Cihazı herhangi bir güvenlik açığı ve kötü amaçlı yazılım için kontrol etmelisiniz. Bu kontrol, sistemi rootkit'leri de içeren virüslerden korumak için çok önemlidir. Taranarak, istenmeyen programlara karşı korumayı algılayamayan kötü amaçlı bir kod algılandı. Ayrıca, arama, kötü amaçlı kullanıcıların kötü amaçlı yazılım ve nesneleri yaydığı işletim sisteminin güvenlik açıklarını bulmaya yardımcı olur. Uygun bir savunma mı arıyorsunuz? "Kaspersky" ye çok uygundu. Bir rootkit, sisteminizde bu virüslerin periyodik olarak aranmasını sağlayarak tespit edilebilir.

rootkit'leri kaldırma programları

Benzer uygulamalar için daha detaylı aramaEn önemli sistem dosyalarının performansını en düşük seviyede kontrol etmek için antivirüs yapılandırmak gereklidir. Ayrıca rootkit antivirüs için yüksek düzeyde kendini koruma sağlamak için çok önemlidir, çünkü rootkit kolayca devre dışı bırakabilir.

Sürücü Testi

Güvenliğinden emin olmak içinBilgisayar, açıldığında tüm taşınabilir sürücüleri kontrol etmek için gereklidir. Rootkit'ler, çıkarılabilir sürücüler, flash sürücüler aracılığıyla işletim sisteminize kolayca girebilir. "Kaspersky Anti-Virus", aygıtınıza bağlanırken kesinlikle tüm çıkarılabilir bilgi ortamlarını izler. Bunu yapmak için, sadece sürücü kontrolünü yapılandırmanız ve antivirüsünüzün güncellemesini izlediğinizden emin olmanız gerekir.

rootkit rootkit

Kök seti kaldırılıyor

Bu zararlı uygulamalara karşı mücadeledebirçok zorluk var. Temel sorun, kayıt defteri anahtarlarını ve tüm dosyalarını virüsten koruma programlarını bulamayacak şekilde gizleyerek algılamaya oldukça başarılı bir şekilde direnmeleridir. Kök setleri kaldırmak için destek programları vardır. Bu yardımcı programlar, son derece uzmanlaşmış olanlar da dahil olmak üzere çeşitli yöntemler kullanarak kötü amaçlı yazılım aramak için oluşturulmuştur. Oldukça etkili bir program Gmer indirebilirsiniz. Bilinen rootkitlerin çoğunu yok etmeye yardımcı olacaktır. AVZ programını da önerebilirsiniz. Hemen hemen tüm rootkitleri algılar. Bu program ile tehlikeli yazılım nasıl kaldırılır? Bu basittir: Gerekli ayarları (yardımcı program virüs bulaşmış dosyaları karantinaya gönderebilir veya silebilir) ayarladıktan sonra, doğrulama tipini seçeriz - tam PC monotonluğu veya kısmi. Ardından kontrolü çalıştırıp sonuçları bekleriz.

Özel program TDSSkiller etkiliTDSS uygulamasıyla savaşır. AVG Anti-Rootkit, kalan rootkit'lerin kaldırılmasına yardımcı olacaktır. Bu tür asistanların çalışmalarının, herhangi bir antivirüs ile enfeksiyonu kontrol etmeleri çok önemlidir. Kaspersky Internet Security bu görevle mükemmel başa çıkacak. Ayrıca, bu program tedavi fonksiyonu ile daha basit kök setleri kaldırabilir.

antivirüs kasperskogo

Herkes tarafından virüs ararken, unutulmamalıdır.Koruyucu yazılım, bilgisayardaki herhangi bir uygulamayı veya dosyayı açmamalıdır. Daha sonra kontrol daha etkili olacaktır. Doğal olarak, virüsten koruma yazılımınızı düzenli olarak güncellemeyi unutmayın. İdeal - Web'e bağlandığınızda oluşan günlük otomatik (ayarlarda yüklü) program güncellemesi.

  • Değerlendirme: