LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 5 пользователей онлайн
Обновления
Комментарии Toshiba Tecra s11 ... [21.07.21]
Комментарии Все получилось, сп... [21.07.21]
Комментарии не сработало... [04.06.21]
Комментарии Доброго времени! У... [27.03.21]
Комментарии У меня этот метод ... [19.03.21]
Комментарии всё испробовал,не ... [17.03.21]
Материал Представлена настоящая зарядка по воздуху Xiaomi Mi Air Charge [31.01.21]
Материал Отныне для запуска WhatsApp на ПК и в браузере требуется биометрия [31.01.21]
Материал Google Chrome 88.0.4324.104 [31.01.21]
Материал Avast Free Antivirus 20.10.5824 [31.01.21]
Материал Яндекс.Браузер 20.12.3.138 [31.01.21]
Материал Maxthon 6.1.1.1000 [31.01.21]
Материал MKVToolnix 53.0.0 [31.01.21]
Материал ProduKey 1.95 [31.01.21]
Материал Telegram Desktop 2.5.8 [31.01.21]
Материал WhatsApp for Desktop 2.2102.8 [31.01.21]
Материал Dr.Web CureIt! 31.01.2021 [31.01.21]
Материал Kaspersky Virus Removal Tool 31.01.2021 [31.01.21]
Комментарии Самый лучший брауз... [17.11.20]
Комментарии dynabook Satellite... [29.03.19]
Комментарии СПАСИБО!!! Получил... [04.03.19]
Комментарии Уважаемый Професси... [11.01.19]
Комментарии спасибо... [14.12.18]
Комментарии Спасибо, не заняло... [05.12.18]

RSS

Последние добавленные статьи

Что такое RootKit?
16.12.2013

Опасность для ПКRootKit пакет программ, которые предназначены для установки на компьютер пользователя, с целью скрыть следы вторжения в систему.

Программы RootKit внедряются в компьютер, непосредственно после взлома, для того чтобы взломщик, смог незаметно для пользователя, достичь своих целей.

Комплект программ RootKit является хакерским инструментарием. Состав может быть различным от сканеров и сниферов до различных троянских программ.

Впервые RootKit были применены в Unix системах. Сейчас они могут применяться в любых версиях Windows (NT/W2K/XP/Vista/Windows 7/8). После внедрения в Windows, RootKit  перехватывают функции системы (API).

Весьма успешное маскирование своего присутствия осуществляется благодаря способности RootKit модифицировать и перехватывать функции API на низком уровне.

Комплект RootKit, как правило, внедряют в систему свои замаскированные службы и драйвера. Они могут также скрывать деятельность любых процессов, которые прописаны в их конфигурациях. Увидеть программы RootKit и их деятельность средствами самой системы практически невозможно, так как они нигде не отображаются.

Бороться с RootKit очень тяжело и возможно это только применением специальных утилит. Вручную, даже с применением специальных методик обнаружить и удалить их весьма сложно.

Для поиска RootKit существуют специальные утилиты, примерами которых могут быть, например F-Secure BackLite и RootkitRevealer. Эти программы могут оказать помощь в поиске замаскированных файлов, папок, ключей реестра и процессов.

В процессе работы все равно потребуется анализ пользователя, так как программы не могут точно идентифицировать принадлежат файлы, папки, процессы RootKit или нет. Есть встроенные средства для поиска RootKit в некоторых универсальных программах и утилитах предназначенных для борьбы с вирусами. Наиболее известным представителем таких программ является AVZ4 разработки талантливого программиста Олега Зайцева. Все эти утилиты и программы используют поиск RootKit по разным алгоритмам и для более успешной борьбы с вредителями нужно использовать весь доступный арсенал программ. После обнаружения подозрительных файлов в процессе поиска их нужно дополнительно исследовать. Для этого лучше всего использовать онлайн сервисы в интернете, где файл будет тщательно исследован многими антивирусами. Если подозрения подтвердились, то можно приступить к удалению вредоносных файлов. В некоторых случаях удалить файлы не получается из за сопротивления, которое оказывают RootKit. Тогда можно снять жесткий диск и подключить его к незараженному компьютеру. После уничтожения RootKit можно приступить к дальнейшему исследованию и очистке системы от вирусов.

Что еще почитать?


Оставленные комментарии:


Всего 0 комментариев


Введите Ваше имя:


Не используйте HTML и ВВ-коды - не работает. Пользуйтесь смайликами :)
Very HappySmileLaughingCoolWinkSurprised
RazzSleepSadShockedEvil or Very MadRolling Eyes

В этом поле Вы можете ввести текст комментария:


До конца всего осталось символов

Код на БОТливость: Код на БОТливость:
Введите код: