Rootkiturile sunt mai periculoase decât virușii?
Vremurile când virusul computerului a fost considerat cel mai important dăunător, a trecut mult timp în uitare.
Astăzi există aplicații periculoase mult mai periculoase, așa-numitele rootkit-uri, care sunt create de hackeri pentru a instala acces la distanță la computerul dvs. Puterea distructivă a rootkiturilor în invulnerabilitatea lor pentru programele antivirus și distribuția omniprezentă.
Ce face un rootkit?
Ocolind rootkit firewall-ul creează un „backdoor“ prin lacune secrete în Internet, care vă permite să creați o conexiune la distanță pentru a instala module suplimentare pentru a fura stocate parolele de calculator, scanați carduri de cont bancar, dezactivați software-ul antivirus, care este - pentru a controla computerul ca fantezie promptă .
Pentru ce sunt folosite rootkit-urile?
Cum se încadrează un rootkit într-un computer?
În general, rootkiturile pătrunde în același mod ca și virușii convenționali - prin fișierele atașate de spam-ului prin flash drive, precum și prin vulnerabilități în browsere și plug-in-uri. unitate flash pe un rootkit aruncat de multe ori o potențială victimă.
După penetrarea rootkit calculator wades adânc în sistem, înlocuind unul dintre fișierele de bibliotecă * .dll, primește o poziție privilegiată în sistemul nedetectate de programe antivirus, instalați aplicații suplimentare, care oferă acces nelimitat la computerul victimei.
De ce nu găsesc programele antivirus un rootkit?
Programele antivirus identifică software rău intenționat pe așa-numitele semnături - cod de lanțuri speciale conținute în corpul virusului, sau prin caracteristici ale comportamentului său. Particularitatea rootkiturilor este aceea că manipulează procesele de schimb de date între programe, inclusiv anti-virus, prin înlocuirea și ștergerea datelor despre ele însele. Astfel, antivirusul primește informații că "totul este bine, nu există amenințări".
Cum se elimină rootkit-urile?
Detectarea codului rău intenționat ascuns este o sarcină foarte gravă, iar un antivirus convențional nu poate face față cu acesta. Pentru a face acest lucru, trebuie să utilizați programe speciale care sunt scrise special pentru astfel de scopuri.
Până în prezent, cele mai eficiente programe gratuite pentru detectarea rootkiturilor sunt Gmer și AVG Anti-Roorkit. Fiecare dintre ele elimină numărul maxim de dăunători mascați. Cel mai bun efect poate fi obținut utilizând ambele aplicații. Alte programe prezintă rezultate nesatisfăcătoare în teste.
Trimiteți-le prietenilor: