Rootkit的 - 一...程序删除的rootkit。 卡巴斯基反病毒软件

计算机病毒可以被称为程序，秘密工作，损害整个系统或其任何特定部分。 每一秒钟程序员面临着这个问题。 已经走了，谁不知道什么是任何计算机用户 计算机病毒。

计算机病毒类型：

1. 蠕虫。 这些是由连续再现弄乱系统，自我复制程序。 他们的系统越多，速度较慢运行。 该蠕虫不能与任何安全程序合并。 它的存在作为一个单独的文件（多个）。
2. 木马合并与无害化和掩盖他们。 他们不造成计算机损坏，直到用户运行包含木马文件。 这些病毒被用于删除和修改数据。
3. 间谍软件程序收集信息。 他们的目标 - 找到码，密码，并传递给谁创造了他们，并推出了上网本上，把它简单的人 - 主人。
4. 僵尸病毒允许黑客控制受感染的计算机。 用户可能不知道他的电脑被感染，谁在使用它。
5. 阻止程序不会使人们有可能在所有登录。

什么是rootkit的？

Rootkit的 - 是一个或多个程序隐藏不需要的应用程序存在您的计算机上，以帮助黑客迅速采取行动。 它包含绝对都是设置恶意软件的功能。 由于此应用程序是在系统的肠子往往是根深蒂固，这是非常困难的使用防病毒软件或其他安全软件来检测。 Rootkit的 - 是一套软件工具，可以读取存储的密码，扫描各种数据，并禁用PC的保护。 此外，这里是后门的功能，这意味着该方案提供了一个攻击者连接到您的计算机远程的机会。

换句话说，一个rootkit - 是一个应用程序，其负责拦截系统功能。 可以识别为Windows操作系统，例如流行的rootkit：TDSS，Necurs，Phanta，Alureon，迷醉ZeroAccess。

种类

有这些病毒程序的几种变化。 它们可分为两类：用户模式（user）和内核模式（内核模式的rootkit）。 公用事业的第一类具有相同的功能，可以在设备上运行的桌面应用程序。 他们可以使用的内存已经运行的程序。 这是最普遍的选择。 Rootkit是第二类是深深地在系统中，可以完全访问计算机。 如果安装了这样的程序，攻击者可以攻击几乎任何他想要的设备做。 这个级别的rootkit的要困难得多创造，所以第一类和更受欢迎。 但病毒核心级程序是不容易被发现和删除，防止电脑病毒往往是绝对无能为力。

还有其他的程序，rootkits的罕见变异。 所谓的bootkit这些程序。 他们的工作的实质就在于他们长期系统启动前获得设备的控制。 最近，它被rootkit的攻击Android的智能手机创建的。 黑客技术是不断发展的，就像letsinzionnoe软件 - 紧跟时代的步伐。

自制的rootkit

受感染的计算机数量庞大的位于所谓的僵尸网络，用于发送垃圾邮件。 在PC的同时，用户不怀疑对这种“活动”任何东西。 直到今天，人们普遍认为，为了创造提到的唯一的专业程序员可以网络。 但是很快事情可以发生巨大的变化。 网络实际上找到有关创建病毒程序工具越来越多。 例如，使用一组命名捏的，你可以很容易地创建一个rootkit。 这种恶意软件的基础上，将捏生成器木马，它可以补充多种功能。 这个应用程序可以轻松读取密码在浏览器中识别输入数据并将其发送给诈骗和巧妙地隐藏自己的特点。

设备感染的方法

最初的rootkit以同样的方式与其他病毒程序来实现。 当漏洞浏览器插件或在电脑上应用得不会有任何困难。 通常用于这些目的的闪存驱动器。 黑客有时干脆扔在人多的地方棒，人们可以拿起感染的设备到另一个。 因此在受害者的计算机上得到一个rootkit。 这导致应用程序使用系统的弱侧，方便地获取其主导地位的事实。 然后，程序执行其中使用以一定距离，从而控制计算机的辅助部件的安装。

网络钓鱼

通常情况下，该系统是通过网络钓鱼感染。 还有就是下载的无牌游戏和程序时输入的计算机上的代码，一个很好的机会。 它通常伪装成一个名为自述文件。 永远不要忘记的软件来自不受信任的网站下载的危险和游戏。 大多数情况下，用户启动自己的一个rootkit，那么程序将立即隐藏自己活动的迹象，并发现它很难再。

为什么难以察觉一个rootkit？

这一方案与来自不同应用的数据截取交易。 有时杀毒立即查明这些行动。 但往往，当设备已经被污染，容易隐藏病毒对计算机状态的所有信息，具有下列活动已经消失了，关于删除所有有害软件的信息。 很明显，在这种情况下，防病毒是不可能找到一个rootkit的迹象，并试图将其删除。 但是，实践表明，防病毒程序能够保持这样的攻击。 而产生的安全软件，并定期更新公司的产品，并添加到它有关的新漏洞的必要信息。

搜索您计算机上的rootkit

为了找到这些 恶意程序 可以使用各种专为此目的而设计的工具。 这个问题，“卡巴斯基反病毒软件”对应。 它应该很容易检查设备用于任何类型的漏洞和恶意软件。 这种验证是非常重要的，以保护系统免受病毒，rootkit的包括。 随着扫描的帮助下检测到恶意代码，这是无法检测到保护，防止有害程序。 此外，搜索有助于找到操作系统，通过它攻击者可以传播恶意程序和设施的脆弱性。 您是否在寻找一个合适的保护？ 您是精“卡巴斯基”。 该rootkit可以通过简单地包括在你的系统中，这些病毒的定期搜索来检测。

对于这样的应用更详细的搜索，必须配置防病毒软件的最低水平，检查最重要的系统文件的工作。 还有一点也很重要，以确保防病毒的自我保护水平高，为的rootkit可以很容易地将其禁用。

检查驱动器

为了确保您的计算机的安全性，必须检查的时候打开所有的便携式存储设备。 的rootkit可以很容易地通过可移动驱动器，闪存驱动器渗透到你的操作系统。 “卡巴斯基互联网安全套装”公开monotoringu一切可移动的 信息载体 时，将它们连接到本机。 要做到这一点，你只需要设置测试驱动器，并确保遵循您的防病毒更新。

删除的rootkit

针对这些恶意程序的斗争，也有很多困难。 主要的问题是，他们非常成功地通过隐藏注册表键和所有的文件，使防病毒程序无法找到他们抵制的检测。 有软件工具去除的rootkit。 创建这些工具来搜索使用各种方法，包括高度专业化的恶意软件。 你可以下载一个相当有效的方案GMER。 这将有助于破坏大部分已知的rootkit。 另一种方案是可取AVZ。 它成功地检测到几乎所有的rootkit。 如何删除危险的软件与这个计划？ 这是简单的：暴露所需的设置（效用可发送感染病毒的文件隔离和删除它们自己），然后选择检查的类型 - 完全或部分陈建波PC。 然后，我们开始测试本身并等待结果。

特别节目TDSSkiller有效消除TDSS应用。 AVG防Rootkit将有助于消除剩余的rootkit。 它就像助理工作，检查系统由任何防病毒存在污染后非常重要的。 卡巴斯基互联网安全套装将配合这项任务。 此外，能否通过治疗作用去除更加简单的rootkit。

你需要记住的防病毒软件，不要打开任何应用程序或文件在您的计算机上搜索时。 然后测试会更有效。 当然，你一定不要忘记经常更新杀毒软件。 理想 - 每日自动出现在网络连接的软件更新（在设置设置）。