Što je rootkit i kako se nositi s njim?
U globalnom internetu postoji veliki broj virusa. Neki mogu biti špijunskog karaktera, podaci o ribolovu s osobnog računala, drugi mogu uzrokovati štetu i oštećenja. Zlonamjerni virusi mogu onemogućiti ne samo operativni sustav instaliran na računalu, već i opremu koja je s njom povezana. Ove vrste virusa uključuju rootkit. Pogledat ćemo što je rootkit i koje se vrste nalaze. Također naučite kako se riješiti ovog virusa.
Što je rootkit?
Rootkit pripada skupini zlonamjernih programa koji, kada uđu u operacijski sustav računala, potajno obavljaju određene funkcije koje definira programer. Za prosječnog korisnika virus je nevidljiv. Ali u isto vrijeme, virus rootkit u potpunosti kontrolira sve radnje na računalu. Može koristiti razne zlonamjerne alate, na primjer, prenijeti podatke unesene s tipkovnice, pohraniti i unijeti lozinke, pročitati podatke s bankovnih kartica i koristiti za DDoS napade s ovog računala bez intervencije korisnika. Unatoč činjenici da je rootkit izvorno nastao na temelju Unix-sustava, proširio se virus u Windows OS u različitim verzijama. Mnogi od njih nisu dostupni za prepoznavanje od strane antivirusnog softvera i alata za sigurnost sustava.
Vrste rootkita
Rootkit je dva tipa: korisnik i sustav. Što je prilagođeni rootkit znakova, kaže sam pojam. Djeluje kao bilo koja aplikacija instalirana na računalu. To troši veliku količinu RAM-a, a svi pokrenuti procesi kontrolira virus po vlastitom nahođenju. Korijenski plan sustava implementira se izravno u kernel operativnog sustava, dobivajući maksimalan pristup informacijama na računalu. Ova vrsta virusa je najopasnija i nedostupna za otkrivanje različitim antivirusnim sredstvima. Takav virus može neovisno kontrolirati radnje instaliranog antivirusnog programa. Nedavno se pojavio niz rootkita pod Android OS-om. Oni inficiraju mobilne telefone nakon instalacije zaraženih aplikacija na pametnom telefonu. Drugi tip - bootkit - ugrađen je u OS loader i prije pokretanja samog sustava počinje kontrolirati računalo.
Kako rootkit funkcionira u operativnom sustavu?
U bilo kojem pregledniku bit će "rupa". Najčešće, rootkit ulazi u operativni sustav preko njih zahvaljujući lošoj zaštiti. Kroz sličnu prazninu, virus je ugrađen u operativni sustav. Nadalje, distribuira se kroz OS, koristeći ranjivosti, a istovremeno može instalirati različite komponente potrebne za daljinsko upravljanje računalom bez intervencije korisnika, te izvesti druge zlonamjerne radnje. Bootkits mogu nastaviti aktivne zlonamjerne radnje, čak i ako je računalo u stanju mirovanja ili izravno u procesu pokretanja OS-a.
Kako ukloniti rootkit?
Virus možete ukloniti pomoću raznih antivirusnih programa koji se temelje na analizi heurističkih komponenti. datoteku. Što je rootkit, antivirusni program prepoznaje dostupne u bazi podataka. Ove podatke svakodnevno ažuriraju tvorci antivirusa. Antivirusni program može otkriti samo neaktivne rootkite. Vrlo je teško ukloniti već prošireni aktivni virus, a ponekad je čak i nemoguće. Da biste to učinili, postoje posebni programi za borbu protiv rootkita, na primjer, Gmer 1.0, AVG Anti-Rootkit i Rootkit Unhooker. Ako se, međutim, rootkit ne može izbrisati ili su komponente operacijskog sustava oštećene tijekom procesa brisanja, bit će potrebna potpuna ponovna instalacija OS-a. Nije preporučljivo ponovno instalirati OS na već instaliran. Prije instaliranja OS-a, tvrdi disk mora biti formatiran.