FreePrograms.me

Chto takoe rutkity

Что такое руткиты

Rootkitlər 20 il əvvəl ortaya çıxdı. Onların vəzifəsi təcavüzkarlara zərərli proqramları təqdim etmək və eyni zamanda uzun müddət gizli qalmağa kömək etmək üçün aşkar edilmədən istifadəçinin kompüterinə daxil olmaqdır. Rootkitlər aşağıdakı elementləri sistem və antivirus üçün görünməz edə bilər:

- fayllar;

- proseslər;

- reyestrdəki qeydlər;

- yaddaş hüceyrələrinin ünvanları;

- şəbəkə əlaqələri və s.

Beləliklə, bu proqramlar virusların sistemə təsirini gizlədə bilər və hətta siz quraşdırmış olsanız belə, fırıldaqçılara yoluxmuş kompüterə uzaqdan girişi təmin edə bilər. antivirus.

Bir rootkit tez-tez zərərli vasitələrlə birlikdə nüfuz edir:

- keylogger;

- saxlanılan parolların oğrusu;

- bank kartı məlumatları haqqında məlumat toplayan skaner;

- antivirus sisteminin bloklanması və ya tamamilə söndürülməsi üçün funksionallıq;

-DDoS hücumlarını həyata keçirən idarə olunan bot;

- yoluxmuş kompüter üzərində nəzarəti tamamlamaq üçün hakerlər üçün pəncərə açan arxa qapı funksiyaları.

Hazırda ən aktiv rootkitlər bunlardır:

- TDSS;

- ZeroAccess;

- Alureon;

- Necurs.

Rootkitlərin növləri

Rootkitlər üç əsas kateqoriyaya bölünür:

- İstifadəçi səviyyəsində rootkitlər. Onlar adi proqramlar kimi işləyirlər. Onlardan bəziləri kompüteri işə saldıqda öz-özünə işə başlamaq imkanına malikdir.

- Kernel səviyyəli rootkitlər. Onlar OS-ni idarə etmək üçün maksimum hüquqlar əldə edirlər. Belə bir rootkit kompüterə daxil olduqdan sonra istifadəçi bütövlükdə ƏS və PC üzərində nəzarət cilovunu praktiki olaraq itirir.

- Sistem tam yüklənməmişdən əvvəl işə başlayan bootkitlər. Beləliklə, onlar hərəkət etmək üçün qeyri-məhdud hüquqlar əldə edirlər.

Rootkitlər kompüterinizə daxil olur:

- pirat saytlardan fayl və proqramları yükləyərkən;

- e-poçtlarla birlikdə (spam);

- yoluxmuş faylları olan bir flash sürücüdən istifadə edərkən və s.

Sisteminizi rootkitlərdən necə qorumaq olar?

Özünüzü təcavüzkarların mümkün hücumundan qorumaq üçün sadə təhlükəsizlik qaydalarını laqeyd etməməlisiniz:

- Siz rootkitlərdən qorunmaq üçün proqram təminatından istifadə etməlisiniz. Bu AVG Anti Rootkit və ya ComboFix ola bilər.

- Kompüterinizdən spam göndərilməsi ilə bağlı şikayətlərə diqqət etməli və dərhal tədbir görməlisiniz;

- Əgər kompüteriniz hələ də yoluxmuşdursa, onu şəbəkədən ayırmalısınız. Sonra, vacib faylları USB flash sürücüsünə kopyalayın və sistemi yenidən quraşdırın.

- ƏS quraşdırdıqdan dərhal sonra Tripwire ilə işləməyə başlayın. Rootkitlərə qarşı əsas müdafiə hələ də sadə profilaktika olacaq - zərərli proqramların davranışına nəzarət edən və şübhəli saytlara məhəl qoymayan xüsusi proqramların istifadəsi.
15 iyun 2014-cü il 1
Şərh
Şəkildəki kodu daxil edin:*
Oxunmazsa kodu yeniləmək üçün şəklin üzərinə klikləyin
  1. Shaty
    Shaty
    2 dekabr 2023-ci il 16:34
    Yaxşı, qoy rootkit klaviaturamı köçürür, gizlətməyə heç nəyim yoxdur, demək olar ki, evsizəm.