Tai buvo naudinga pirmiesiems kompiuterių vartotojams irinternetas. Jie nežinojo žodžių "virusas", "trojan", "spy", "worm", "rootkit" ir tt reikšmės. Tiksliau, jie žinojo tokius žodžius, bet ne kompiuteriais. Dabar viskas pasikeitė, ir tai tik ledkalnio viršūnė apie pavojus, kurie laukia mūsų ir mūsų prietaisų. Didelė dalis kompiuterių saugumo problemų, apie 50% įmonių sektoriuje, sukuriama rootkitų. Pabandykime suprasti, kas yra rootkitas ir kaip elgtis su juo.
Žinoma, jei jūsų kompiuteris yra įdiegtas namuose irdirba tik tam, kad atitiktų asmeninius poreikius, tada tikimybė, kad jis susidomės įsibrovėliais, ir jie nori įdiegti šiek tiek šnipinėjimo modulį, yra labai maža. Tačiau iki šiol daugelis vartotojų savo asmeninius įrenginius naudoja kaip finansinę priemonę: valdyti banko sąskaitas, elektroninius pinigus ir lėšų pervedimą. Todėl pavojus didėja, o rootkit virusas atlieka svarbų vaidmenį.
Ir viskas, kas yra rootkit? Pačios žodžio kilmė yra anglų kalbos išraiškos root rinkinys, o tai reiškia "įrankių komplektą, skirtą administratoriaus privilegijoms gauti". Kiekvienas daugiau ar mažiau pažengęs kompiuterio naudotojas žino, kad bet kuri operacinė sistema apriboja prieigą prie įvairių komponentų. Jis gali naudoti ir keisti katalogus ir failus, kurie neturi įtakos visai sistemai. Visiškai valdoma OS yra administratorius. Atsižvelgiant į tai, paaiškėja, kad įprastų įsibrovėlių naudotojai nėra suinteresuoti. Jie domisi administratoriaus teisėmis ir daro viską, kad jų būtų.
Be to, mes esame su jumis ir gamintojaistai dažnai yra naudinga programinei įrangai. Dauguma programų gali būti įdiegtos tik su administratoriaus teisėmis, tai yra tai, ką "blogi" žmonės naudoja, įdėdami kenkėjišką kodą į programinę įrangą, tuos pačius rootkitus. Sistemoje jie lengvai įsimena savo funkcijas. Jų veikla atrodo kaip paprastas įvairių paslaugų teikimas. Likusios nematomos, jos įdiegia savo tvarkykles, kitus elementus, visiškai išnaudoja galios sistemą ir diegia grubią veiklą. Čia mes esame ir supratome, kas yra rootkitas.
Norėdami aptikti rootkit virusą, galite jį ištrinti, betšiuo tikslu pageidautina naudoti specializuotą programinę įrangą, nes nors daugelis žinomų antivirusų turi modulį šioms kenkėjiškoms programoms gaudyti, tačiau ne visada tai įmanoma.
Daugelis kompiuterių saugumo ekspertųšiuo tikslu siūlome nemokamą "Sophos Anti-Rootkit" programą, kurią sukūrė "Sophos". Jis skirtas aukštos kokybės kenkėjiškų kodų vežėjų gaudymui. Įdiegę ją, mes pradėsime ir atliksime pirminį visų katalogų nuskaitymą, kad nėra jokių abejonių dėl kenkėjų buvimo / nebuvimo sistemoje. Tai rekomenduojama reguliariai atlikti. Kai aptinkamas rootkitas, pasirodo mygtukas "Išvalyti pažymėtus elementus", su kuriuo galima sunaikinti priešą. Kaip ir bet kuri kita panaši programinė įranga, ši programa nesuteikia 100% garantijos, tačiau kartu su kitomis antivirusinėmis programomis užtikrina gana patikimą kompiuterių įrangos apsaugą.
Nustatę, kas yra rootkit, turimevienas iš kovos su šia infekcija būdų. Jei norite, galite rasti kitas mokamas ir nemokamas programas. Tačiau svarbiausia yra būti atsargiems keliaujant internetu!
