Вы не можете комментировать, т.к. не авторизованы.
|
|
Вальд де Мурр
06-12-2011 20:03 (ссылка)
Марина Волк
06-12-2011 20:10 (ссылка)
Re: руткит
Кстати, сегодня аваст мне тоже выдал, что у меня найден руткит, и он не удаляется.
Комментарии запрещены
06-12-2011 20:14 (ссылка)
Re: руткит
Забыла добавить- руткит есть и на компе и на ноутбуке, появились одновременно
Комментарии запрещены
9 комментариев
Свернуть
Комментарий удален
Захар Пантелеев
07-12-2011 17:19 (ссылка)
Re: руткит
Для начала думаю, стоит сказать несколько слов о том, что такое руткит и почему этот вирус настолько скромен, что о нем редко услышишь и его редко увидишь...
Многие привыкли слышать "у меня вирус", "в системе троян" и т.п., но редко услышишь фразу "антивирус обнаружил руткит" или "у меня в системе руткит!!!".
Почему?
Просто этот тип вирусов стоит особняком среди всех других и по значимости в вирусной иерархии занимает самое почетное место. Этот тип вируса очень скромный и не любит о себе заявлять. Устанавливается легко (имеется в виду ос Windows), а обнаружить его сложно. И сложно лишь по тому, что данный "биологический" вид "закапывается" глубоко в процессы системы. Не всякий антивирус достигает этих глубин, и фаервол лишь скромно может подозревать, но при этом пропускает пакеты с приватными данными в сеть.
Вот он скромный вирус Руткит, который "живет" на миллионах компьютерах обычных пользователей и тихо выполняет чей-то замысел...
Совсем коротко скажу, что Руткит - это специализированная программа, разработанная для скрытия некоторых элементов, как например, системных процессов, файлов, записей в реестре, троянских программ и т.п. Некоторые компании такие программы использовали в благих целях, например от незаконного копирования лицензионных дисков, но хакеры нашли им применения в своих целях. И как показывают наблюдения, данный способ обхода защиты системы является наиболее ювелирным.
Что ж, есть такая угроза безопасности вашего компьютера как вирус Руткит. С другой стороны есть система защиты, как антивирус и фаервол. Но почему они уживаются вместе и "дружат" друг с другом?
Некоторые, руткиты перехватывают потоки данных между программами (например, между системой Windows и антивирусом) и изменяют их по своему усмотрению.
Другие руткиты более продвинутые "сидят" глубже, между отдельными компонентами системы Windows или даже в системном реестре, и оттуда посылают антивирусу ложные данные.
К сожалению, а для разработчиков, наоборот, к счастью, в системе Windows задействована многоуровневая система драйверов, которая просто идеальна для разработчиков руткитов.
Практически каждое физическое устройство в компьютере имеет свою цепочку драйверов. Драйверы нижнего уровня взаимодействуют напрямую с шинами и аппаратурой компьютера, в то время как драйверы верхнего уровня выполняют форматирование данных, обработку ошибок, а также преобразуют высокоуровневые запросы в более детальные команды для аппаратуры. В многоуровневой системе драйверы могут не только перехватывать данные, но и модифицировать их перед передачей следующему драйверу в цепочке.
В результате почти каждое устройство в системе может быть захвачено. Можно не заметно для системы перехватывать команды с клавиатуры или данные отправляемые в сеть через сетевую карту и т.д.
Не углубляясь в детали архитектуры операционной системы, так как данная статья написана не для специалистов по информационной безопасности, а для простых пользователей, возьмите на вооружение слово Руткит и время от времени проверяйте систему на наличие этого скромного "товарища".
Теперь самое интересное...
Если ни антивирус и ни фаервол не может обнаружить руткит, чем его искать в системе Windows?
В своей работе я пользуюсь одной очень классной программкой. Вам рекомендую взять ее на вооружение. Она спасла очень много компьютеров и от руткитов, троянов и даже заняла почетное место в борьбе с порно-баннерами (информерами).
Это программа называется Gmer. Вы можете скачать ее с этого официального сайта http://www.gmer.net/ Радует то, что она совершенно бесплатна, и размер ее так мал, а пользы так много, что начинаешь непроизвольно удивляться. В общем, классная вещь.
Теперь несколько слов о том, как использовать эту программу.
Скачайте программу с сайта http://www.gmer.net/.
Запустите программу, просто кликнув по ней мышкой. Данная программа не требует установки и может запускаться с флэш-носителей. После запуска появится интерфейс программы
Программа очень проста в обращении. Она по умолчанию открывает вкладку Rootkit/Malware и делает предварительное сканирование устройств системы. С правой стороны заданы параметры для сканирования (драйвера устройств, загрузочный сектор, процессы и т.п.), рекомендую оставить включенными все параметры
Рекомендуется закрыть активные приложения перед началом сканирования. Кстати, с антивирусом данная программа не конфликтует. Теперь остается нажать на кнопку Scan и программа Gmer начнет поиск руткитов в системе.
При обнаружении руткита, программа покажет его красным цветом
После сканирования она удалит (по возможности) его из системы. Но будьте внимательны, некоторые руткиты, могут так неаккуратно вклиниваться в процессы, что после их удаления система может вести себя не предсказуемо. Но удаление руткита, это дела уже второе, главное - это его обнаружить, а с обнаружением эта программа справляется на отлично.
Рекомендую вам, время от времени "пробегаться" по системе данной программкой, например, после вирусной атаки (так как антивирус может удалить трояна, а руткит, который должен был маскировать его, остался в системе) или вы вдруг заметили, что компьютер стал вести себя как-то особенно, например, стал "притормаживать".
Да, кстати, данная программа незаменима против порно баннеров и разного рода информеров. Она их щелкает как орешки. И ее преимущество в том, что она в отличие от утилиты Dr.Web CureIt!® не скрывается под баннером и ее можно запустить на сканирование системы, а после обнаружения вредоносного процесса, остановить его, тем самым убрав баннер с рабочего стола. А потом можно провести и полное сканирование всеми возможными средствами и в том числе руками.
Используйте этот эффективный инструмент время от времени и прибудет с вами мир и душевный покой!
Многие привыкли слышать "у меня вирус", "в системе троян" и т.п., но редко услышишь фразу "антивирус обнаружил руткит" или "у меня в системе руткит!!!".
Почему?
Просто этот тип вирусов стоит особняком среди всех других и по значимости в вирусной иерархии занимает самое почетное место. Этот тип вируса очень скромный и не любит о себе заявлять. Устанавливается легко (имеется в виду ос Windows), а обнаружить его сложно. И сложно лишь по тому, что данный "биологический" вид "закапывается" глубоко в процессы системы. Не всякий антивирус достигает этих глубин, и фаервол лишь скромно может подозревать, но при этом пропускает пакеты с приватными данными в сеть.
Вот он скромный вирус Руткит, который "живет" на миллионах компьютерах обычных пользователей и тихо выполняет чей-то замысел...
Совсем коротко скажу, что Руткит - это специализированная программа, разработанная для скрытия некоторых элементов, как например, системных процессов, файлов, записей в реестре, троянских программ и т.п. Некоторые компании такие программы использовали в благих целях, например от незаконного копирования лицензионных дисков, но хакеры нашли им применения в своих целях. И как показывают наблюдения, данный способ обхода защиты системы является наиболее ювелирным.
Что ж, есть такая угроза безопасности вашего компьютера как вирус Руткит. С другой стороны есть система защиты, как антивирус и фаервол. Но почему они уживаются вместе и "дружат" друг с другом?
Некоторые, руткиты перехватывают потоки данных между программами (например, между системой Windows и антивирусом) и изменяют их по своему усмотрению.
Другие руткиты более продвинутые "сидят" глубже, между отдельными компонентами системы Windows или даже в системном реестре, и оттуда посылают антивирусу ложные данные.
К сожалению, а для разработчиков, наоборот, к счастью, в системе Windows задействована многоуровневая система драйверов, которая просто идеальна для разработчиков руткитов.
Практически каждое физическое устройство в компьютере имеет свою цепочку драйверов. Драйверы нижнего уровня взаимодействуют напрямую с шинами и аппаратурой компьютера, в то время как драйверы верхнего уровня выполняют форматирование данных, обработку ошибок, а также преобразуют высокоуровневые запросы в более детальные команды для аппаратуры. В многоуровневой системе драйверы могут не только перехватывать данные, но и модифицировать их перед передачей следующему драйверу в цепочке.
В результате почти каждое устройство в системе может быть захвачено. Можно не заметно для системы перехватывать команды с клавиатуры или данные отправляемые в сеть через сетевую карту и т.д.
Не углубляясь в детали архитектуры операционной системы, так как данная статья написана не для специалистов по информационной безопасности, а для простых пользователей, возьмите на вооружение слово Руткит и время от времени проверяйте систему на наличие этого скромного "товарища".
Теперь самое интересное...
Если ни антивирус и ни фаервол не может обнаружить руткит, чем его искать в системе Windows?
В своей работе я пользуюсь одной очень классной программкой. Вам рекомендую взять ее на вооружение. Она спасла очень много компьютеров и от руткитов, троянов и даже заняла почетное место в борьбе с порно-баннерами (информерами).
Это программа называется Gmer. Вы можете скачать ее с этого официального сайта http://www.gmer.net/ Радует то, что она совершенно бесплатна, и размер ее так мал, а пользы так много, что начинаешь непроизвольно удивляться. В общем, классная вещь.
Теперь несколько слов о том, как использовать эту программу.
Скачайте программу с сайта http://www.gmer.net/.
Запустите программу, просто кликнув по ней мышкой. Данная программа не требует установки и может запускаться с флэш-носителей. После запуска появится интерфейс программы
Программа очень проста в обращении. Она по умолчанию открывает вкладку Rootkit/Malware и делает предварительное сканирование устройств системы. С правой стороны заданы параметры для сканирования (драйвера устройств, загрузочный сектор, процессы и т.п.), рекомендую оставить включенными все параметры
Рекомендуется закрыть активные приложения перед началом сканирования. Кстати, с антивирусом данная программа не конфликтует. Теперь остается нажать на кнопку Scan и программа Gmer начнет поиск руткитов в системе.
При обнаружении руткита, программа покажет его красным цветом
После сканирования она удалит (по возможности) его из системы. Но будьте внимательны, некоторые руткиты, могут так неаккуратно вклиниваться в процессы, что после их удаления система может вести себя не предсказуемо. Но удаление руткита, это дела уже второе, главное - это его обнаружить, а с обнаружением эта программа справляется на отлично.
Рекомендую вам, время от времени "пробегаться" по системе данной программкой, например, после вирусной атаки (так как антивирус может удалить трояна, а руткит, который должен был маскировать его, остался в системе) или вы вдруг заметили, что компьютер стал вести себя как-то особенно, например, стал "притормаживать".
Да, кстати, данная программа незаменима против порно баннеров и разного рода информеров. Она их щелкает как орешки. И ее преимущество в том, что она в отличие от утилиты Dr.Web CureIt!® не скрывается под баннером и ее можно запустить на сканирование системы, а после обнаружения вредоносного процесса, остановить его, тем самым убрав баннер с рабочего стола. А потом можно провести и полное сканирование всеми возможными средствами и в том числе руками.
Используйте этот эффективный инструмент время от времени и прибудет с вами мир и душевный покой!
Комментарии запрещены
Комментарий удален
Сам рутккт не представляет угрозы.
Но это сигнал, что что то прикрывает в системе.
Просканируйте этим.
http://blogs.mail.ru/mail/v...