Що таке руткіт і як з ним боротися?

У глобальній мережі Інтернет існує величезна кількість вірусів. Одні можуть носити шпигунський характер, вишукуючи інформацію з ПК, інші - наносити пошкодження та збитки. Шкідливі віруси здатні вивести з ладу не тільки встановлену на комп`ютері операційну систему, але і підключений до нього обладнання. До такого роду вірусів належить руткит. Ми розглянемо, що таке руткіт, які його види зустрічаються. Також дізнаємося, як позбутися від цього вірусу.

що таке руткітЩо таке руткіт?

Руткіт належить до групи шкідливих програм, які, потрапляючи в операційну систему комп`ютера, таємно виконують певні функції, задані розробником. Для звичайного користувача робота вірусу непомітна. Але при цьому вірус руткит повністю контролює всі дії на комп`ютері. Він може використовувати різні шкідливі інструменти, наприклад, передавати дані, що вводяться з клавіатури, збережені і вводяться паролі, зчитувати дані з банківських карт і використовуватися для DDoS-атаки з даного комп`ютера без участі користувача. Незважаючи на те, що rootkit був спочатку створений на основі Unix-систем, поширився вірус в ОС Windows в різних версіях. Багато з них недоступні для розпізнавання антивірусною програмою і засобами безпеки системи.

види руткітів

вірус руткитRootkit буває двох видів: для користувача і системний. Що таке руткіт призначеного для користувача характеру, каже сам термін. Він працює, як будь-який додаток, встановлений на комп`ютері. При цьому витрачається великий обсяг оперативної пам`яті, а всіма запущеними процесами управляє вірус на свій розсуд. Руткіт системного плану впроваджується безпосередньо в ядро операційної системи, отримуючи максимальний доступ до інформації на комп`ютері. Цей різновид вірусів найбільш небезпечна і недоступна для виявлення різними антивірусними засобами. Такий вірус може самостійно управляти діями встановленої антивірусної програми. Нещодавно з`явилася різновид руткітів під ОС Android. Заражають вони мобільні телефони після установки на смартфон заражених додатків. Ще один різновид - bootkit - впроваджується в завантажувач ОС і ще до запуску самої системи починає керувати комп`ютером.

Як функціонує руткит в операційній системі?

У будь-якому браузері обов`язково знайдуться «дірки». Найбільш часто rootkit потрапляє в операційну систему саме через них завдяки поганій захисту. Через подібну лазівку вірус впроваджується в операційну систему. Далі він поширюється по всій ОС, використовуючи вразливі місця, при цьому може встановлювати різні компоненти, необхідні для віддаленого управління комп`ютером без участі користувача, і виробляти інші шкідливі дії. Bootkits можуть продовжувати активні шкідливі дії, навіть якщо комп`ютер знаходиться в сплячому режимі або безпосередньо в процесі запуску ОС.

руткит видалитиЯк видалити rootkit?

Видалити вірус можна з використанням різних антивірусних програм на базі евристичного аналізу компонентів файлу. Що таке руткит, антивірусна програма розпізнає за наявними в базі даних. Ці дані щодня оновлюються творцями антивіруса. Антивірусна програма може виявити тільки неактивні руткіти. Видалити вже поширився активний вірус дуже складно, часом навіть неможливо. Для цього існують спеціальні програми для боротьби з руткітів, наприклад, Gmer 1.0, AVG Anti-Rootkit і Rootkit Unhooker. Якщо руткит видалити все-таки не вдалося або в процесі видалення пошкодилися компоненти операційної системи, буде потрібно повна переустановка ОС. Не рекомендується встановлювати заново ОС на вже встановлену. Перед новою установкою ОС жорсткий диск необхідно відформатувати.


Оцініть, будь ласка статтю
Всього голосів: 161