Rutkitlar nima
Rootkitlar 20 yil oldin paydo bo'lgan. Ularning vazifasi tajovuzkorlarga zararli dasturlarni kiritishda yordam berish va shu bilan birga uzoq vaqt davomida inkognito rejimida qolish uchun foydalanuvchining kompyuteriga aniqlanmagan holda kirishdir. Rootkitlar quyidagi elementlarni tizim va antivirusga ko'rinmas holga keltirishi mumkin:
- fayllar;
- jarayonlar;
- reestrdagi yozuvlar;
- xotira katakchalarining manzillari;
- tarmoq ulanishlari va boshqalar.
Shunday qilib, ushbu dasturlar tizimga viruslarning ta'sirini yashirishi va siz o'rnatgan bo'lsangiz ham, zararlangan kompyuterga firibgarlarga masofadan kirishni ta'minlashi mumkin. Antivirus.
Rutkit ko'pincha zararli vositalar bilan birga kiradi:
- keylogger;
- saqlangan parollar o'g'ri;
- bank kartasi ma'lumotlari haqida ma'lumot to'playdigan skaner;
- virusga qarshi tizimni blokirovka qilish yoki butunlay o'chirish funksiyasi;
-DDoS hujumlarini amalga oshiradigan boshqariladigan bot;
- zararlangan kompyuter ustidan nazoratni yakunlash uchun xakerlar uchun oyna ochadigan orqa eshik funksiyalari.
Ayni paytda eng faol rootkitlar:
- TDSS;
- Zero Access;
- Alureon;
- Nekurs.
Rootkitlarning turlari
Rootkitlar uchta asosiy toifaga bo'linadi:
- Foydalanuvchi darajasidagi rootkitlar. Ular odatdagi ilovalar kabi ishlaydi. Ulardan ba'zilari kompyuterni yoqqaningizda o'z-o'zidan boshlash imkoniyatiga ega.
- Yadro darajasidagi rootkitlar. Ular operatsion tizimni boshqarish uchun maksimal huquqlarni oladi. Bunday rootkit kompyuterga kirgandan so'ng, foydalanuvchi operatsion tizim va umuman shaxsiy kompyuter ustidan nazorat tizginini deyarli yo'qotadi.
- Tizim to'liq yuklanishidan oldin ham ishlay boshlaydigan yuklash to'plamlari. Shunday qilib, ular harakat qilish uchun cheksiz huquqlarga ega bo'ladilar.
Rootkitlar kompyuteringizga tushadi:
- pirat saytlardan fayllar va dasturlarni yuklab olishda;
- elektron pochta (spam) bilan birga;
- zararlangan fayllar bilan flesh-diskdan foydalanganda va hokazo.
Tizimingizni rootkitlardan qanday himoyalash mumkin?
O'zingizni buzg'unchilarning mumkin bo'lgan hujumidan himoya qilish uchun siz oddiy xavfsizlik qoidalarini e'tiborsiz qoldirmasligingiz kerak:
- Rutkitlardan himoya qilish uchun dasturiy ta'minotdan foydalanishingiz kerak. Bu AVG Anti Rootkit yoki ComboFix bo'lishi mumkin.
- Sizning kompyuteringizdan spam yuborilayotgani haqidagi shikoyatlarga e'tibor berishingiz va darhol chora ko'rishingiz kerak;
- Agar kompyuteringiz hali ham infektsiyalangan bo'lsa, uni tarmoqdan uzishingiz kerak. Keyinchalik, muhim fayllarni USB flesh-diskiga nusxalash va tizimni qayta o'rnating.
- Operatsion tizimni o'rnatgandan so'ng darhol Tripwire bilan ishlashni boshlang. Rutkitlarga qarshi asosiy himoya hali ham oddiy oldini olish bo'ladi - zararli dasturlarning xatti-harakatlarini nazorat qiluvchi va shubhali saytlarni e'tiborsiz qoldiradigan maxsus dasturlardan foydalanish.