Chto Takoe Rutkity

Руткиттер 20 жыл бұрын пайда болды. Олардың міндеті - зиянкестерге зиянды бағдарламаларды енгізуге және сонымен бірге ұзақ уақыт бойы инкогнито режимінде қалуға көмектесу үшін пайдаланушының компьютеріне белгісіз түрде кіру. Руткиттер келесі элементтерді жүйеге және антивирусқа көрінбейтін етіп жасай алады:

- файлдар;

- процестер;

- тізілімдегі жазбалар;

- жад ұяшықтарының адрестері;

- желілік қосылымдар және т.б.

Осылайша, бұл бағдарламалар жүйеге вирустардың әсерін жасыра алады және сіз орнатқан болсаңыз да, зарарланған компьютерге алаяқтарға қашықтан қол жеткізуді қамтамасыз ете алады. антивирус.

Руткит жиі зиянды құралдармен бірге енеді:

- keylogger;

- сақталған құпия сөздерді ұрлау;

- банк картасының деректері туралы ақпаратты жинайтын сканер;

- антивирустық жүйені блоктау немесе толығымен өшіру функционалдығы;

-DDoS шабуылдарын жүзеге асыратын басқарылатын бот;

- зарарланған компьютерді басқаруды аяқтау үшін хакерлерге терезе ашатын бэкдор функциялары.

Қазіргі уақытта ең белсенді руткиттер:

- TDSS;

- ZeroAccess;

- Алуреон;

- Некурс.

Руткиттер түрлері

Руткиттер үш негізгі санатқа бөлінеді:

- Пайдаланушы деңгейіндегі руткиттер. Олар кәдімгі қолданбалар сияқты жұмыс істейді. Олардың кейбіреулері компьютерді қосқан кезде өздігінен іске қосу мүмкіндігіне ие.

- ядро ​​деңгейінің руткиттері. Олар ОЖ басқаруға максималды құқықтарды алады. Мұндай руткит компьютерге енгеннен кейін пайдаланушы операциялық жүйені және тұтастай алғанда ДК-ны басқару тізгінін іс жүзінде жоғалтады.

- Жүйе толығымен жүктелмей тұрып жұмыс істей бастайтын жүктеулер. Осылайша, олар әрекет ету үшін шексіз құқықтар алады.

Руткиттер компьютерге түседі:

- қарақшылық сайттардан файлдар мен бағдарламаларды жүктеп алу кезінде;

- электрондық поштамен бірге (спам);

- вирус жұққан файлдары бар флэш-дискіні пайдалану кезінде және т.б.

Жүйені руткиттерден қалай қорғауға болады?

Өзіңізді зиянкестердің ықтимал шабуылынан қорғау үшін қарапайым қауіпсіздік ережелерін елемеуге болмайды:

- Руткиттерден қорғау үшін бағдарламалық құралды пайдалану керек. Бұл AVG Anti Rootkit немесе ComboFix болуы мүмкін.

- Компьютеріңізден жіберілген спам туралы шағымдарға назар аударып, дереу шара қолдану керек;

- Егер сіздің компьютеріңіз әлі де вирус жұқтырған болса, оны желіден ажырату керек. Содан кейін маңызды файлдарды USB флэш-дискісіне көшіріңіз және жүйені қайта орнатыңыз.

- ОЖ орнатқаннан кейін бірден Tripwire-мен жұмыс істей бастаңыз. Руткиттерден негізгі қорғаныс бұрынғысынша қарапайым профилактика болады - зиянды бағдарламалардың әрекетін басқаратын және күдікті сайттарды елемейтін арнайы бағдарламаларды пайдалану.