Что такое руткит и как его удалить?
Ответов: 3
Руткит это особенный вид вирусов, который устанавливается так, чтобы быть, условно-говоря быть вне ОС. Руткиты по сути своей являются особой ОС-гипервизором в рамках которой работает ОС пользователя. Сложность удаления таких вирусов очень высокая в связи с тем, что у руткита заведомо больше привилегий в ОС, чем у любой программы-драйвера-сервиса в ОС. Тем не менее существу специальный программы (и варианты антивирусов) направленные на то, чтобы удалить руткиты. Хотя считается, что "идеальный" руткит необнаружим и соответственно неудалим.
Кстати, раньше руткитами называли специальное ПО, которое в обход естественных механизмов защиты получало повышенные привилегии (и Windows и, в основном, в Linux). Позже эти механизмы переросли в то, что я написал первым.
Руткит - это вредоносная программа, написанная специально для того, чтобы замести следы присутствия хакера или его действия. Впервые их стали писать для UNIX, отсюда и название rootkit. Руткиты обычно создают не просто для хулиганства в сети, а встраивают в них специальные инструменты, типа сканера банковских карт и т. д.
Удалять руткиты сложно, так как они изготавливаются именно с целью ухода от действия антивирусов. Иногда для удаления руткита приходится выполнять последовательность сложных процедур. Существуют специализированные программы для борьбы с руткитами, типа TDSSKiller, однако наиболее продвинутые антивирусные программы способны справляться с популярными руткитами. В любимом мной avast!-Pro такая функция существует. Есть встроенный инструмент и в Касперском.
Похожие вопросы
Добавить комментарий