У глобалном интернету постоји велики број вируса. Неки од њих могу бити шпијунског карактера, подаци о риболову са рачунара, други могу проузроковати штету и оштећења. Злонамерни вируси могу да онемогуће не само оперативни систем инсталиран на рачунару, већ и опрему која је на њу повезана. Ови типови вируса укључују рооткит. Погледаћемо шта је рооткит и који типови се налазе. Такође научите како да се отарасите овог вируса.
Шта је то рооткит?
Рооткит припада групи злонамерних програма који, када уђу у оперативни систем рачунара, тајно обављају одређене функције које је дефинисао програмер. За просечног корисника, рад вируса је невидљив. Али истовремено, вирус рооткит у потпуности контролише све радње на рачунару. Може да користи разне злонамерне алате, на пример, пренос података унетих са тастатуре, похрањених и унесених лозинки, читање података са банковних картица и коришћење за ДДоС нападе са овог рачунара без интервенције корисника. Упркос чињеници да је рооткит изворно креиран на бази Уник-система, он се проширио вирус ин Виндовс ОС у различитим верзијама. Многи од њих нису доступни за препознавање од стране антивирусног софтвера и алата за безбедност система.
Типови рооткита
Рооткит је два типа: корисник и систем. Шта је прилагођени рооткит карактера, каже сам термин. Ради као било која апликација инсталирана на рачунару. Ово троши велику количину РАМ-а, а сви покренути процеси контролише вирус по свом нахођењу. Рооткит системског плана имплементира се директно у кернел оперативног система, добивајући максималан приступ информацијама на рачунару. Овај тип вируса је најопаснији и недоступан за детекцију разним антивирусним средствима. Такав вирус може самостално да контролише радње инсталираног антивирусног програма. Недавно се појавио низ рооткита под Андроид ОС-ом. Они инфицирају мобилне телефоне након инсталирања заражених апликација на паметном телефону. Други тип - бооткит - је уграђен у ОС утоваривач и пре покретања самог система почиње да контролише рачунар.
Како рооткит ради у оперативном систему?
У сваком претраживачу ће бити "рупа". Најчешће, рооткит улази у оперативни систем преко њих захваљујући лошој заштити. Кроз сличну празнину, вирус је уграђен у оперативни систем. Даље, дистрибуира се кроз ОС, користећи рањивости, а истовремено може инсталирати различите компоненте потребне за даљинско управљање рачуналом без интервенције корисника, те извести друге злонамјерне акције. Бооткитови могу да наставе активне злонамерне акције, чак и ако је рачунар у режиму спавања или директно у процесу покретања оперативног система.
Како уклонити рооткит?
Вирус можете уклонити користећи разне антивирусне програме засноване на анализи хеуристичких компоненти. датотеку. Шта је рооткит, антивирусни програм препознаје доступну у бази података. Ове податке свакодневно ажурирају творци антивирусног програма. Антивирусни програм може открити само неактивне роотките. Веома је тешко уклонити већ проширени активни вирус, понекад је чак и немогуће. Да бисте то урадили, постоје специјални програми за борбу против рооткита, на пример, Гмер 1.0, АВГ Анти-Рооткит и Рооткит Унхоокер. Ако се, међутим, рооткит не може избрисати или су компоненте оперативног система оштећене током процеса брисања, потребна је потпуна поновна инсталација ОС-а. Не препоручује се поновна инсталација оперативног система на већ инсталиран. Пре инсталирања оперативног система, хард диск мора бити форматиран.