Что такое RootKit?

RootKit пакет программ, которые предназначены для установки на компьютер пользователя, с целью скрыть следы вторжения в систему. Программы RootKit внедряются в компьютер, непосредственно после взлома, для того чтобы взломщик, смог незаметно для пользователя, достичь своих целей. Комплект программ RootKit является хакерским инструментарием. Состав может быть различным от сканеров и сниферов до различных троянских программ. Впервые RootKit были применены в Unix системах. Сейчас они могут применяться в любых версиях Windows (NT/W2K/XP/Vista/Windows 7). После внедрения в Windows, RootKit  перехватывают функции системы (API). Весьма успешное маскирование своего присутствия осуществляется благодаря способности RootKit модифицировать и перехватывать функции API на низком уровне. Комплект RootKit, как правило, внедряют в систему свои замаскированные службы и драйвера. Они могут также скрывать деятельность любых процессов, которые прописаны в их конфигурациях. Увидеть программы RootKit и их деятельность средствами самой системы практически невозможно, так как они нигде не отображаются. Бороться с RootKit очень тяжело и возможно это только применением специальных утилит. Вручную, даже с применением специальных методик обнаружить и удалить их весьма сложно. Для поиска RootKit существуют специальные утилиты, примерами которых могут быть, например FSecure BackLite и RootkitRevealer. Эти программы могут оказать помощь в поиске замаскированных файлов, папок, ключей реестра и процессов. В процессе работы все равно потребуется анализ пользователя, так как программы не могут точно идентифицировать принадлежат файлы, папки, процессы RootKit или нет. Есть встроенные средства для поиска RootKit в некоторых универсальных программах и утилитах предназначенных для борьбы с вирусами. Наиболее известным представителем таких программ является AVZ4 разработки талантливого программиста Олега Зайцева. Все эти утилиты и программы используют поиск RootKit по разным алгоритмам и для более успешной борьбы с вредителями нужно использовать весь доступный арсенал программ. После обнаружения подозрительных файлов в процессе поиска их нужно дополнительно исследовать. Для этого лучше всего использовать онлайн сервисы в интернете, где файл будет тщательно исследован многими антивирусами. Если подозрения подтвердились, то можно приступить к удалению вредоносных файлов. В некоторых случаях удалить файлы не получается из за сопротивления, которое оказывают RootKit. Тогда можно снять жесткий диск и подключить его к незараженному компьютеру. После уничтожения RootKit можно приступить к дальнейшему исследованию и очистке системы от вирусов.

Поделитесь этим с вашими друзьями:

Подключайтесь:

2 Comments

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Предыдущая статья
«
Следующая статья
»
 Яндекс.Метрика