В глобалния интернет има огромен брой вируси. Някои от тях могат да имат шпионски характер, да ловят информация от компютър, а други да причинят щети и щети. Зловредните вируси могат да деактивират не само операционната система, инсталирана на компютъра, но и оборудването, свързано с него. Тези видове вируси включват руткит. Ще разгледаме какво е коренът и какви типове се намират. Също така научете как да се отървете от този вирус.
Какво е корен?
Руткитът принадлежи към група злонамерени програми, които, когато влязат в операционната система на компютъра, тайно изпълняват определени функции, дефинирани от разработчика. За средния потребител работата на вируса е невидима. Но в същото време, вирусният корен напълно контролира всички действия на компютъра. Той може да използва различни злонамерени инструменти, например да прехвърля данни, въведени от клавиатурата, да съхранява и въвежда пароли, да чете данни от банкови карти и да се използва за DDoS атаки от този компютър без намеса на потребителя. Въпреки факта, че rootkit първоначално е създаден на базата на Unix-системи, той се разпространява вирус Windows OS в различни версии. Много от тях не са достъпни за разпознаване от антивирусен софтуер и инструменти за сигурност на системата.
Видове руткитове
Rootkit е от два типа: потребител и система. Какво е персонализиран корен на персонажа, казва самият термин. Той работи като всяко приложение, инсталирано на компютър. Това консумира голямо количество RAM и всички работещи процеси се контролират от вируса по негова преценка. Корените на системния план се изпълняват директно в ядрото на операционната система, получавайки максимален достъп до информация на компютъра. Този вид вирус е най-опасен и недостъпен за откриване от различни антивирусни агенти. Такъв вирус може самостоятелно да контролира действията на инсталираната антивирусна програма. Наскоро се появи множество руткитове под Android OS. Те заразяват мобилните телефони след инсталиране на заразени приложения на смартфон. Друг тип - bootkit - е вграден в OS loader и преди стартирането на самата система започва да контролира компютъра.
Как работи руткитът в операционната система?
Във всеки браузър ще има "дупки". Най-често руткитът преминава през операционната система благодарение на лошата защита. Чрез подобна вратичка вирусът е вграден в операционната система. Освен това, той се разпространява в цялата операционна система, използвайки уязвимости, и в същото време може да инсталира различни компоненти, необходими за дистанционно управление на компютъра, без намеса на потребителя, и да изпълнява други злонамерени действия. Bootkits могат да продължат активните злонамерени действия, дори ако компютърът е в режим на заспиване или директно в процеса на стартиране на операционната система.
Как да премахнем rootkit?
Можете да премахнете вирус, като използвате различни антивирусни програми, базирани на анализ на евристични компоненти. файла. Какво е rootkit, антивирусната програма разпознава наличните в базата данни. Тези данни се актуализират ежедневно от създателите на антивирусната програма. Антивирусната програма може да открива само неактивни руткитове. Много е трудно да се премахне вече разпространения активен вирус, понякога дори е невъзможно. За да направите това, има специални програми за борба с руткитите, например Gmer 1.0, AVG Anti-Rootkit и Rootkit Unhooker. Ако обаче руткитът не може да бъде изтрит или компонентите на операционната система са били повредени по време на процеса на изтриване, ще се изисква пълно преинсталиране на операционната система. Не се препоръчва да преинсталирате операционната система на вече инсталираната. Преди да инсталирате операционната система, твърдият диск трябва да бъде форматиран.