SØK

Datasikkerhet: Hva er en rootkit?

Det var bra for de første datamaskinbrukerne ogInternett. De kjente ikke meningen med ordene virus, trojan, spion, orm, rootkit etc. Nærmere bestemt kjente de slike ord, men ikke med datamaskiner. Nå har alt forandret seg, og dette er bare toppen av isbreen av farene som venter på oss og våre enheter. En betydelig del av problemene for datasikkerhet, ca 50% i bedriftssektoren, er opprettet av rootkits. La oss prøve å finne ut hva en rootkit er og hvordan vi skal håndtere det.

Hva er en rootkit?
Selvfølgelig, hvis datamaskinen din er installert hjemme ogfungerer bare for å møte personlige behov, så sannsynligheten for at han vil interessere inntrengere, og de vil installere på det, er noen spyware-moduler svært små. Men til dags dato bruker mange brukere sine personlige enheter som et finansielt verktøy: å administrere bankkontoer, elektroniske penger og pengeoverføring. Derfor øker faren, og rootkit-viruset spiller en viktig rolle i den.

Og det samme, hva er en rootkit? Ordet selv kommer fra det engelske uttrykket root kit, som betyr "et sett med verktøy for å skaffe administratorrettigheter." Hver eller flere avanserte datamaskinbruker vet at ethvert operativsystem avgrenser muligheten for tilgang til forskjellige komponenter. Og det kan bare bruke og endre kataloger og filer som ikke påvirker hele systemet. Full autoritet over operativsystemet er administratoren. Når det gjelder dette, blir det klart at vanlige brukere av inntrengere ikke er interessert. De er interessert i administratorrettigheter og de gjør alt for å få dem.

rootkit fjerne
I tillegg er vi med deg og produsenterprogramvare bidrar ofte til dette. De fleste programmer kan bare installeres med administratorrettigheter, som er det som "dårlige" folk bruker, plasserer ondsinnet kode i programvaren, de samme rootkits. En gang i systemet, oppfanger de lett sine funksjoner, skjult. Deres aktiviteter ser ut som enkle arbeid med ulike tjenester. De gjenstår usynlige, de installerer sine drivere, andre elementer, tar full kraft over systemet og distribuerer subversive aktiviteter. Her er vi og funnet ut hva en rootkit er.

For å oppdage et rootkit-virus kan du slette det, menFor dette formål er det ønskelig å bruke spesialisert programvare, siden, selv om mange kjente antiviruser har en modul for å fange disse malware, men ikke alltid er det mulig.

Rootkit virus
Mange datasikkerhetsekspertertilbyr for dette formål det gratis Sophos Anti-Rootkit-programmet utviklet av Sophos. Den er designet for å ta høy kvalitet på fangst av akkurat disse bærerne av ondsinnet kode. Etter å ha installert det, lanserer vi og utfører en primær fullskanning av alle kataloger, slik at det ikke er tvil om tilstedeværelse / fravær av skadedyr i systemet. Det anbefales å gjøre dette regelmessig. Når rootkits blir oppdaget, vises knappen Cleanup checked items, som vi ødelegger fienden. Som alle andre lignende programvare, gir dette programmet ingen 100% garanti, men i kombinasjon med annen antivirusprogramvare gir det tilstrekkelig pålitelig beskyttelse for datautstyr.

Etter å ha funnet ut hva en rootkit er, har vi funnet ut deten måte å bekjempe denne infeksjonen på. Hvis du ønsker, kan du finne andre programmer, både betalt og gratis. Men det viktigste - du må være forsiktig når du reiser over utkanten av Internett!

  • evaluering: