К какому типу вредоносных программ относятся руткиты?
Компьютерные вирусы. Руткиты и все, что мы должны о них знать
Руткиты как один из видов вредоносных программ. Типы руткитов, симптомы заражения и способы обнаружения.
Что такое «руткит»
Происхождение термина «руткит» корнями уходит в операционные системы семейства UNIX. В английском варианте «rootkit» состоит из двух слов: root — суперпользователь (аналог администратора в Windows) и kit — набор программных средств, позволяющий злоумышленнику получить «привилегированный» доступ в систему — естественно, без согласия настоящего администратора. Первые руткиты, появились в начале 90-х годов и долгое время были особенностью исключительно UNIX-систем, но хорошие идеи, как известно не пропадают, и конец XX века ознаменовался уже тем, что массово начали появляться вирусные программы подобного рода, функционирующие под Windows.
Кто и зачем использует руткиты
Основная функция, которую выполняет руткиты — это обеспечение удаленного доступа в систему. Иными словами, они дают своим создателям практически безграничную власть над компьютерами ничего не подозревающих пользователей. Внедряясь в систему, такие вредоносные программы могут легко перехватывать и модифицировать низкоуровневые API функции, что позволяет им качественно скрывать от пользователя и антивирусного ПО свое присутствие на компьютере.
Нельзя сказать, что руткит исключительно вредоносная программа. По сути, ими является подавляющее большинство программных средств защиты от копирования (а так же средств обхода этих защит). Взять к примеру печально известный случай, когда японская корпорация Sony встраивала утилиты подобного рода в свои лицензионные аудио-диски.
Как распространяются руткиты
Самый популярный способ распространения: через программы обмена мгновенными сообщениями. Попав на компьютер, руткит рассылает сообщения, содержащие вредоносные вложения, всем, чьи адреса есть в списке контактов. Существует и более современный подход, который заключается во вставке вредоносного кода в файлы PDF. Для активизации достаточно просто открыть файл.
Какими бывают руткиты
Существует несколько типов руткитов, отличающихся между собой по степени воздействия на систему и сложности обнаружения. Самый простой из них — руткит, функционирующий на пользовательском уровне (user-mode). Он запускается на компьютере, используя права администратора, что позволяет ему успешно скрывать свое присутствие, выдавая собственные действия за работу системных служб и приложений. Хотя избавиться от него достаточно сложно — вредоносная программа создает копии необходимых файлов на разделах жесткого диска и автоматически запускается при каждом старте системы — это единственный вид, поддающийся обнаружению антивирусными и антишпионскими программами.
Второй тип — руткиты, функционирующие на уровне ядра (kernel-mode). Понимая, что вредоносная программа, работающая на уровне пользователя может быть обнаружена, разработчики создали руткит, способный перехватывать функции на уровне ядра операционной системы. Один из признаков его присутствия на компьютере — нестабильность операционной системы.
Гибридный руткит. Этот тип вредоносного ПО сочетает в себе простоту в использовании и стабильность руткитов пользовательского режима и скрытность руткитов уровня ядра. Микс получился весьма успешным и в настоящий момент широко используется.
Модифицирующий прошивку руткит. Его особенность состоит в том, что он способен прописываться в прошивку. Даже если антивирусная программа обнаружит и удалит руткит, то после перезагрузки, он получит возможность снова вернуться в систему.
Каковы симптомы заражения руткитом
Как уже говорилось, обнаружить присутствие их в системе чрезвычайно сложно, но есть некоторые признаки, позволяющие предположить заражение:
- Компьютер не реагирует на действия мыши и клавиатуры.
- Настройки операционной системы меняются без участия пользователя — это один из способов руткита скрыть свои действия.
- Нестабильно работает доступ в сеть из-за значительно возросшего интернет-трафика.
Стоит отметить, что правильно работающий руктит вполне способен не допустить появления всех этих симптомов, за исключением разве что последнего. Да и то только в случае, если компьютер выступает в роли ретранслятора спама или участвует в DDoS-атаках (объем трафика порой увеличивается так, что скрыть это не представляется возможным).
Как обнаружить и удалить руткит
Обнаружить руткит, а тем более от него избавиться достаточно сложно. Тем не менее, поселившийся в системе руткит уровня пользователя, можно попытаться обнаружить одним из следующих сканеров:
Сложность заключается в том, что даже удалив его, нельзя быть абсолютно уверенным, что где-нибудь на компьютере не сохранились резервные копии. Для большей гарантии лучше загрузиться с LiveCD и проверить систему еще раз. Но самый надежный способ — это подключение к заведомо чистому компьютеру и долгая проверка приложениями типа Encase на присутствие вредоносного кода.
Что такое руткиты и чем они опасны?
Возможно, вы не раз столкнулись с некоторыми формами вредоносных программ во время серфинга в интернете. Существует один тип такой программы, самый неприятный по сравнению с другими — руткит. Его очень трудно удалить и обнаружить. Что такое руткиты и чем они опасны мы расскажем в данной статье.
- Что делают руткиты?
- Использование руткитов
- Виды руткитов
- Как заражаются устройства?
- Как удалить руткиты?
- Как предотвратить появление руткитов?
Что делают руткиты?
Руткит — это набор вредоносных программ, скрытых в вашем компьютере и предназначенных для проникновения в места, обычно недоступных неавторизованному пользователю, и получения контроля над системой. Хакеры могут использовать уязвимости в программном обеспечении для удаленного управления им.
Руткиты очень трудно обнаружить, так как они используют сложные схемы маскировки, чтобы скрыть свое местонахождение. Он может прятаться на уровне ядра, которое управляет всей системой, или маскироваться под другое ПО и даже приложения. Руткиты также могут загружаться с ОС и перехватывать ее связь.
Помимо ноутбука или настольного компьютера, руткит также может быть нацелен на устройства IOT. Он имеет высокий уровень опасности и трудно удаляется.
На видео: Что такое руткит и как его удалить?
Использование руткитов
Что хакеры могут сделать с руткитами:
- Заразить устройство вредоносным ПО. Хакеры мастерски маскируют такое ПО и могут внедрить его в вашу систему;
- Предоставляет доступ в систему для хакеров. Руткит может служить в качестве шлюза для хакера для взлома ваших учетных записей, данных и т.д. Если он получит контроль над ОС, то с легкостью будет контролировать ваше устройство. Хакер сможет желать это с помощью вредоносного ПО или троянских программ, которые загрузит в зараженное устройство;
- Хакер сможет взять под контроль антивирусные программы и распространять вредоносное ПО.
Но руткиты также могут быть использованы и для хороших целей, таких как обнаружение хакерских атак, защиты программного обеспечения безопасности или защиты ноутбуков от кражи, позволяя осуществлять их мониторинг в случае кражи.
Виды руткитов
- Руткит в режиме ядра
Это один из самых сложных для обнаружения объектов. Хакеры вставляют этот код в ядро вашей ОС. Уровень ядра подобен центру управления устройства, что означает, что руткит может взять управление всей вашей системы на себя. - Руткит в пользовательском режиме
Это работает на уровне приложений компьютера, процессов захвата, манипулирования программным обеспечением и взлома ваших данных. Тогда руткит легче обнаружить, поскольку он работает на программном уровне. - 3. Буткиты
Буткиты заражают загрузочные секции вашего жесткого диска. Они загружаются до начала работы ОС или любого антивирусного программного обеспечения. - Прошивка руткит
Они получают доступ к встроенному ПО, которое управляет определенными устройствами, такими как маршрутизаторы, периферийные устройства ПК и т. д. Прошивка привязана к вашему оборудованию и может выступать в качестве ОС для некоторых устройств. В результате хакеры смогут получить полный контроль над ними. - Руткит-гипервизор
Эти руткиты могут запустить вашу ОС на виртуальной машине. Сделав это, они перехватывают аппаратные запросы вашей оригинальной ОС, тем самым принимая на себя управление над вашим устройством.
Как заражаются устройства?
Руткит может инфицировать систему следующими способами:
- Он может работать в паре с надежным ПО, которое вы загружаете через интернет. Его может добавить веб-сайт, хакер, а иногда и сами разработчики;
- Получить или украсть ваши данные доступа с помощью социальной инженерии;
- С помощью взломанных веб-сайтов. Вы можете автоматически загрузить руткит, как только войдете на него;
- Взломанные USB-накопители.
Как удалить руткиты?
К счастью, руткитные атаки сегодня не очень распространены, так как различные системы защиты ядра стали более продвинутыми. Но если устройство уже заражено, то процесс удаления может быть довольно сложным. Его можно удалить:
- С помощью сторонних инструментов, таких как антивирусные и анти-руткитные программы. Попробуйте использовать несколько различных инструментов, так как одного может быть недостаточно, чтобы избавиться от его;
- Переустановка ОС. В зависимости от типа руткита, это потенциально может очистить зараженное устройство;
- В случае прошивки руткита или руткитов ядра, стороннее ПО может быть неэффективным. Возможно, потребуется создать резервную копию данных, очистить систему и переустановить все заново, чтобы избавиться от него.
Как предотвратить появление руткитов?
Лучшее лекарство от всех типов вредоносных программ — это профилактика. Вы должны делать следующее, чтобы свести к минимуму возможность заражения руткитами:
- Выполняйте сканирование на руткиты не реже одного раза в месяц. Это можно выполнить с помощью надежных инструментов сторонних производителей;
- Избегайте загрузки ПО с ненадежных веб-сайтов. Пользуйтесь официальными сайтами разработчиков или доверенными официальными магазинами;
- Не загружайте вложения, которым не доверяете, и не открывайте подозрительные ссылки;
- Не используйте USB-устройства, которым не доверяете;
- Не отвечайте на фишинговые письма и не передавайте никакую информацию мошенникам (или кому-либо, кому не доверяете);
- Обновляйте ОС и ПО для обеспечения безопасности, чтобы они могли реагировать на самые последние угрозы.
Руткиты (Rootkits)
Руткит (rootkit) — набор утилит для скрытия следов пребывания киберпреступников на зараженной машине, активности вредоносных программ и нежелательных либо потенциально опасных приложений: снифферов, кейлоггеров, средств удаленного администрирования и т.д.
Многие руткиты усилены бекдорами, которые позволяют взломщику устанавливать в систему новые программы и выполнять прочие разнообразные манипуляции. Заразив множество компьютеров руткитами, злоумышленник может проводить с них спам- или DDoS-атаки.
Хакер устанавливает руткит в систему после получения привилегий администратора. Руткит (rootkit) может маскировать вредоносные программы под стандартные системные утилиты, собирать информацию о системе и управлять процессами в ней.
Способы внедрения и функционирования руткита зависят от целевой платформы. Например, проникая в систему Windows, руткит может подменить одну из DLL, хранящихся в файловой системе, своей библиотекой.
Классификация руткитов
По типу привилегий руткиты делятся на два вида: пользовательский (выполняет действия от имени учетной записи пользователя) и работающий на уровне ядра. Принцип работы руткитов тоже можно разделить на две категории: изменяющие алгоритмы системных функций и изменяющие системные структуры данных.
В операционных системах Windows руткиты могут работать следующими способами:
1. Захват таблиц вызовов
Такой руткит (rootkit) способен действовать как на уровне пользователя, так и на уровне ядра. Изменяя таблицу, он перенаправляет вызовы системных функций на нужные ему адреса — например, на те, по которым находятся функции троянской программы. В результате перехваченная процедура может обойти антивирус (путем блокировки вызовов от него) или заменить исходную функцию.
Есть основания считать данный тип руткитов самым изощренным. Его возможности шире, чем у второго типа, описанного далее. Вызвано это тем, что руткиты-захватчики таблиц вызовов могут работать как на уровне ядра, так и на уровне пользователя.
2. Модификация кода функции
При данном виде работы руткита первые несколько байт вызываемой функции заменяются на вредоносный код. Реализация этого подхода имеет нюанс: для каждого вызова перехваченной функции требуется сначала восстанавливать ее машинный код до состояния, в котором он был до вызова, чтобы потом снова перехватить ее.
Перехватчик работает по следующему алгоритму:
- Выполняет действия, которые задумал злоумышленник.
- Восстанавливает первые байты перехваченной функции.
- Анализирует выходные данные функции.
- Возвращает управление функцией системе.
Также для перехвата функции можно заменить ее первые байты операцией jmp, которая передает управление руткиту. Однако такую операцию легко разоблачить, если проверять первые байты вызываемых функций на ее наличие, поэтому большинство киберпреступников «затирает» несколько байт перед операцией jmp бессмысленными операциями вроде mov a, b.
Для UNIX-подобных операционных систем руткиты могут реализовываться следующими способами:
- Заменой системных утилит.
- В виде модуля ядра.
- С помощью патчинга VFS.
- Перехватом таблиц системных вызовов.
- Изменением физической памяти ядра.
Объект воздействия
Установка руткита — первое, что делает взломщик, когда получает права администратора в системе. Кроме выполнения кода, руткиты могут добавлять в систему свои, «невидимые» службы и драйверы, прятать любые директории и файлы. Основное предназначение руткита — скрытное нахождение в операционной системе, и он с ним прекрасно справляется. Руткиты могут использоваться правоохранительными органами для сбора сведений о злоумышленнике, доступа к его ПК и к конфиденциальной информации, предположительно содержащей улики. Без специального программного обеспечения найти руткиты в системе почти невозможно. Это — еще одно их преимущество.
Источник угрозы
Распространяются руткиты аналогично другим вредоносным программам: под видом бесплатных приложений, при посещении зараженного веб-сайта. В таком случае жертве не придется ничего скачивать. Также руткиты могут попасть на компьютер с внешнего носителя.
Анализ риска
Многие действия руткита в системе можно обнаружить. Так, подмена системных утилит легко выявляется средствами вроде SELinux. Также существуют специализированные программы-антируткиты, которые имеют усовершенствованные методы обнаружения и удаления таких вредоносных объектов из системы. Ряд антивирусов для рабочих станций имеет в своем составе полноценный антируткит-модуль.
Руткитом может быть заражен и сервер крупной компании, и частный компьютер. Многие руткиты имеют возможности, сопоставимые с функциональностью средств удаленного администрирования (RAT). Сейчас в свободном доступе есть программы-конструкторы, с помощью которых даже неопытный хулиган может «построить» свой руткит и заразить им информационную систему или чей-то компьютер. Уязвимости в браузерах позволяют запустить процесс внедрения руткита на компьютере жертвы, даже если она не скачивала никаких файлов, а просто зашла на зараженный сайт.
Как защитить компьютер от руткитов?
Вы уверены, что являетесь единоличным хозяином своего компьютера? Если есть подозрение, что он живет своей жизнью, то самое время задуматься, не шпионят ли за вами.
Первые подобные программы появились около 20 лет назад, преимущественно на Unix, откуда и пришел термин руткит. Root переводится как «корень» и используется в данном контексте для обозначения роли суперпользователя, имеющего неограниченный доступ к системе. Kit – набор, соответственно, rootkit – набор для получения неограниченного доступа. Наиболее распространены на Windows, однако сейчас все активнее продвигаются на Android.
К какому типу вредоносных программ относятся руткиты
Множество пользователей ПК не знает, что такое руткиты и чем они опасны, думая, что это обычные вирусы. На самом деле все гораздо сложнее. Изначально этот вид вредоносных программ задумывался, как некое «дополнение» к существующим вирусам и шпионам, делая их присутствие и вмешательство в систему незаметными для жертвы.
Со временем руткиты эволюционировали и сегодня представляют собой полноценный набор софта для осуществления практически любых планов злоумышленника. Кража информации, паролей, данных банковских карт, слежка за действиями в Сети, установка и удаление софта – это далеко не все, что можно осуществить с их помощью. Фактически, они дают безграничные возможности по дистанционному управлению зараженным ПК через его сетевой порт.
Таким образом, руткиты – это самостоятельный класс вредоносных программ, наряду с вирусами, троянами и червями. «Способ заражения» ничем не отличается: чужие флешки, посещение неблагонадежных сайтов, файлы в полученной почте… Обычно достаточно одного небольшого файлика, который установится глубоко внутри операционной системы, а затем уже незаметно для пользователя «подтянет» дополнительный зловредный софт.
Чем опасны руткиты
Разобравшись, что такое руткиты, давайте выясним, чем они опасны. Прежде всего, это их неуязвимость для обнаружения стандартными вирусами и фаерволами, которые стоят у большинства пользователей. Внедряясь в системные файлы или память, они могут годами оставаться незамеченными и делать свою «черную» работу.
Как уже упоминалось, установка «правильного» руткита приводит к тому, что действия злоумышленника по управлению вашим компьютером ограничиваются лишь его фантазией. Даже если у вас нет ценных для мошенников учетных данных или банковских карт, это не значит, что вы им неинтересны. Хакеры могут использовать ваш ПК для совершения противоправных действий, отвечать за которые придется вам.
Часто злоумышленники создают целые сети из зараженных ПК, внедряя в них дистанционно управляемых ботов. С их помощью осуществляются массовые DDoS-атаки, способные обрушить самые надежные сервера. Другими словами, вы можете играть в «Веселую ферму», даже не подозревая, что ваш компьютер в это время участвует в хакерской атаке на сайт Белого дома.
Поиск и удаление руткитов
Перед тем, как удалить вирус, его нужно там отыскать, что не всегда легко. Поэтому, если есть подозрение на заражение, а данные на дисках не представляют особой ценности, то самый простой способ избавиться от «заразы» – переустановить систему с полным форматированием.
Если же вы готовы «принять бой», тогда вам понадобится софт для удаления руткитов. Из хорошо зарекомендовавших себя стоит упомянуть RootkitBuster, Anti-Rootkit, TDSSkiller, Bitdefender Rootkit Remover. Все они довольно просты в использовании, большинство русифицированы.
Узнав, что такое руткиты и чем они опасны, полагаем, вы станете более осторожно относиться к защите своего компьютера. Всегда нужно иметь актуальную версию лицензионного антивируса и фаервола, не кликать по подозрительным ссылкам и не посещать ненадежные сайты. Не помешает периодически проверять систему на наличие вирусов с помощью вышеупомянутых программ.
Руткит: скрытая угроза. Как найти и удалить с компьютера
Злоумышленники в нынешнем мире не ограничиваются простым обманом и уже не пользуются устаревшими вредоносными вирусами для атаки на компьютер, чтобы только взломать его и потребовать денежный выкуп. Сейчас их цель — получить полный контроль над электронным устройством. Управление компьютером дает доступ хакерам к личным данным, кодам, паролям, они могут также рассылать спам от имени пользователя и многое другое. Инструментом для такого захвата компьютера служат, так называемые, руткиты.
Руткит (англ. rootkit, то есть «набор root-а») — одна или набор нескольких программ, с помощью которых можно:
- управлять чужим компьютером удаленно;
- маскировать вредоносные объекты;
- собирать личные данные пользователя.
Основной проблемой при борьбе с этими паразитами – сложность их обнаружения и удаления. Они прячут свои файлы и ключи от антивирусных и других сканирующих программ
Итак, rootkit – это программа для скрытия следов преступления хакеров или вредоносных кодов в ОС.
- Чем опасны руткиты для компьютера
- Виды руткитов
- Источники заражения руткитами
- Методы обнаружения руткитов в системе
- Как бороться с руткитами
- Средства обнаружения и удаления руткитов
- ТОП-10 утилит для обнаружения и удаления руткитов:
- Как избежать заражения руткитами
Чем опасны руткиты для компьютера
Руткиты не считаются вирусами. Сами по себе они не заражают компьютер и не причиняют вреда ему и его файлам. По сути, это коды для маскировки вирусов и вредоносных программ, приложений и файлов.
Эти коды маскируют определенный ключ реестра, который в свою очередь уже и запускает тот вредоносный объект, опасный для ПК. Таким образом, руткиты увеличивают продолжительность его влияния на компьютер.
Эти маскирующие руткиты трудны в обнаружении. Они используют хитрые схемы скрыть свое местоположение. Также они могут прятаться в системе на уровне ядра или замаскироваться под полезное программное обеспечение или приложение.
Руткиты относятся к программам с высоким уровнем риска для ПО и плохо поддаются удалению. Они могут быть опасны не только для стационарного компьютера и ноутбука, но и для IoT (сеть передачи данных между «вещами»).
Хакеры используют руткиты в целях:
- Получить доступ к системе (backdoor – англ. черный ход) и контролировать ее. В данном случае руткит используется как шлюз для взлома ПК с последующим получение его учетных записей, паролей, кодов, личных данных.
- Заразить ПК вирусными программным обеспечением. Такое ПО маскируется с помощью руткита и внедряется в ОС.
- Контролировать антивирусные и другие сканирующие программы, чтобы распространить вредоносные объекты в системе.
Реже руткиты используются для добрых целей. Например, для поиска хакерских атак, мониторинга украденных ноутбуков или защиты ПО.
Виды руткитов
Руткиты могут обосноваться как внутри операционной системы компьютера, так и вредить вне ее.
Вне операционные руткиты — это вид программно-аппаратных кодов, которые работают на ступень выше любой ОС. Они устанавливаются в механизм ПО аппаратной виртуализации.
Руткиты, внедряющиеся внутрь операционной системы классифицируются следующим образом:
по уровню привилегий:
- Руткиты, внедряющиеся в систему на правах пользователя, иногда администратора (User Level)
Цель — украсть личные данные или использовать ПК для хакерских атак.
- Руткиты уровня ядра (Kernel Level)
Встречаются реже, самые сложные в обнаружении. Могут присутствовать на компьютере годами. Они внедряются в ОС с правами суперадминистратора (root доступ).
по принципу действий:
- Руткиты, манипулирующие объектами ядра ОС (Direct kernel object manipulation)
Они внедряются в ядро ОС и модифицируют его. Разные части руткитов взаимодействуют друг с другом. Таким образом, появляется система внутри системы.
- Руткиты, модифицирующие пути исполнения (Modify execution path)
Эти коды изменяют алгоритм работы системных функций.
Источники заражения руткитами
Как и другие вирусы, черви, трояны и вредоносные программы, на компьютер руткиты попадают с зараженных флешек, непроверенных ссылок в интернете, с электронными письмами от незнакомцев и т.д. Но источник содержит только часть кода внедрения руткита. После попадания в систему, он уже скачивает недостающую часть из интернета. Когда код руткита соберется в полном составе, он заработает и будет делать то, для чего создан.
Способы внедрения руткитов в операционные системы:
- через непроверенные устройства, например, USB-флешки или внешние жесткие диски
- при посещении опасных сайтов
- при маскировке под надежные программы
- по почте рассылаются файлы с начальным кодом руткита и пр.
Для заражения ПК руткитами достаточно минимального файла. Код с него спрячется внутри ОС и загрузит руткит полностью. Затем начнет находить слабые места системы и совершать вредоносные действия.
Методы обнаружения руткитов в системе
С точки зрения обнаружения, руткиты относятся к высокотехнологичным кодам. Они спрятаны без явных признаков наличия в системе. Его не видят многие антивирусные и сканирующие программы. В идеале, конечно, они должны перехватить подозрительные сигналы о передаче информации разных приложений ПК и выявлять наличие руткита сразу. Но, чаще руткиты заражают компьютер, оставаясь не замеченными, и стирает следы своей деятельности. Антивирусник в таких условиях не выявляет вредоносный объект, и, соответственно, не пытается его устранить.
Признаки, указывающие на присутствие руткита в ОС:
- Периодическое зависание работы ПК
Разные действия руткита влияют на нагрузку операционной системы. Если при работе на компьютере запущено малое количество программ и приложений, и ПК зависает по неоправданным причинам, возможно, в систему внедрился руткит.
- Пересылка сообщений по интернету при деактивированных приложениях, отвечающих за данный процесс
Руткиты часто управляются хакерами вручную и те производят свои действия в определенное подходящее время, не постоянно. Поэтому определить этот факт достаточно сложно.
Важно: Обратите внимание, если ваш интернет провайдер отказывает вам в предоставлении услуг. Уточните, не связано ли это с массовой рассылкой флуда («broadcast» трафик) с ПК. Например, с вашего IP адреса пользователям интернета отправлялось 5000 и больше сообщений в минуту (норма до 20 шт.). Вероятно, в операционной системе ПК присутствует руткит.
Основные симптомы, что в системе появился руткит:
- Исчезновение конфиденциальной личной информации с ПК
- Неподтвержденный доступ к страницам соц. сетей, почте и другим сервисам
- Блокировка (полная или частичная) доступа к ПК
- Медлительная работа устройства
- Беспричинное увеличение расхода оперативной памяти в ожидающем режиме
- Снижение качества интернет связи
Если вы заметили один или несколько таких симптомов, проведите полную проверку своего устройства на наличие руткитов.
Как бороться с руткитами
Руткиты сложны в обнаружении и устранении. Но, есть антивирусные программы, которые способны сдерживать их атаки. Компании, разрабатывающие защитные ПО, постоянно анализирую новые руткиты и обновляют свои продукты.
Средства обнаружения и удаления руткитов
Самостоятельно обнаружить и удалить руткиты практически невозможны. IT-компаниями разработаны специальные программы и приложения.
ТОП-10 утилит для обнаружения и удаления руткитов:
- Kaspersky TDSSKiller
- RkUnhooker
- Panda Anti-Rootkit
- RogueKiller Anti-malware
- Dr.Web Cureit
- SUPERAntiSpyware 10.0.1214 Free
- GMER и RootRepeal
- Eset SysInspector
- Malwarebytes Anti-Rootkit
- Avast Anti-Rootkit
На сайтах специализированных компаний есть возможность скачать и установить эти утилиты по поиску и устранению вредоносных руткитов.
Как избежать заражения руткитами
Болезнь лучше предупредить, чем лечить. Соблюдение определенных правил снизит риск заражения системы компьютера руткитами.
Основные методы профилактики:
- Своевременно обновлять ОС и ПО компьютера
- Избегать подозрительные сайты
- Игнорировать электронные спам
- Не подключать к компьютеру непроверенные устройства
- не скачивать и не устанавливать программы, файлы и прочие объекты из неизвестных источников
- Не открывать подозрительные ссылки
- Установить на ПК комплексную антивирусную программу и регулярно сканировать свой компьютер на наличие руткитов
Важно: Разработчики некоторых программ умышленно внедряют руткиты в свои продукты. Это прописывается в лицензионном соглашении. Но читают этот документ не многие.