Как бы вы себя чувствовали, если бы узнали, что кто-то имеет полный доступ к вашему компьютеру без вашего ведома? К сожалению, это абсолютно реально с помощью руткита, который может быть загружен вместе с большим количеством сторонних программ и использован злоумышленниками для удаленного контроля над устройством пользователя.
Что такое руткит
- Руткит - это вредоносная программа, предназначенная для получения злоумышленниками прав суперпользователя на устройстве без ведома жертвы.
Как руткит проникает на устройство пользователя
-Способов проникновения руткитов на устройство пользователя множество, среди них загрузка посредством инфицированной сторонней программы или подключаемого модуля. Руткиты не способны самораспространяться, но, как правило, являются частью более сложных, смешанных угроз.
Как распознать руткит
-Обнаружение руткита в системе - задача совсем не тривиальная. При поиске объектов в системной памяти, проверяйте все права выполняемых процессов, одновременно отслеживая запросы импортированных библиотек (из DLLs), которые, в свою очередь, могут быть отклонены или перенаправлены на исполнение иных функций. Если вы хотите быть уверены в том, что на вашем ПК нет руткитов, воспользуйтесь сканером системы, встроенным в современных антивирусных программах.
Как отстранить руткит
- Антивирусная программа способна обнаружить присутствие руткитов в системе. Во время сканирования на наличие руткитов большинство программ остановят исполнение руткита, однако удаление руткита должно быть произведено вручную.
Как уберечься от руткитов
- Используйте современное антивирусное решение с модулем защиты брандмауэром.
ВЫ ЧИТАЕТЕ
Информационная безопасность
De TodoНа сегодняшний день почти каждый человек проживающий в развитой стране и, использующий какое либо современное устройство для связи знает, что такое вирус и взлом устройства. Эта книга предназначена для общего ознакомления с таким понятием как информ...
