Rootkit - មួយ ... កម្មវិធីដើម្បីយក rootkits ។ របស់ Kaspersky ប្រឆាំងមេរោគ

កុំព្យូទ័រមេរោគអាចត្រូវបានហៅជាកម្មវិធីដែលលួចការប្រព្រឹត្ដនិងះថាក់ទាំងមូលជាពិសេសប្រព័ន្ធឬជាផ្នែកមួយនៃណាវា។ ជារៀងរាល់លើកទីពីរបានប្រឈមមុខជាមួយនឹងការសរសេរកម្មវិធីបញ្ហានេះ។ ចាកចេញពីអ្នកប្រើកុំព្យូទ័រណាមួយដែលមិនដឹងថាអ្វីដែលជាការរួចទៅហើយ មេរោគកុំព្យូទ័រ។

ប្រភេទនៃមេរោគកុំព្យូទ័រ:

1. ដង្កូវ។ ទាំងនេះគឺជាកម្មវិធីដែលនៅរាយប៉ាយលើប្រព័ន្ធដោយការបន្តពូជជាបន្តចម្លងខ្លួនឯង។ នេះជាច្រើនទៀតរបស់ពួកគេនៅក្នុងប្រព័ន្ធ, ការរត់យឺតវា។ នេះអាចមិនត្រូវបានបញ្ចូលចូលគ្នាព្រូនណាមួយសុវត្ថិភាពកម្មវិធីជាមួយ។ វាមានដូចជាដាច់ដោយឡែកឯកសារ (s បាន) ។
2. ផែ្នក បញ្ចូលចូលគ្នាជាមួយនឹងការគ្មានការបង្កគ្រោះថ្នាក់និងការបិទបាំងពួកគេ។ ពួកគេមិនបានបង្កឱ្យមានការខូចខាតណាមួយទៅកុំព្យូទ័ររបស់អ្នករហូតដល់អ្នកប្រើរត់ឯកសារដែលមានមេរោគ Trojan នេះ។ ទាំងនេះត្រូវបានប្រើដើម្បីមេរោគនិងកែប្រែទិន្នន័យដែលបានយកចេញ។
3. កម្មវិធី spyware ប្រមូលព។ គោលដៅរបស់ពួកគេ - ដើម្បីស្វែងរកកូដពាក្យសម្ងាត់និងឆ្លងទៅមនុស្សម្នាក់ដែលបានបង្កើតពួកគេនិងបានបើកដំណើរការនៅលើអ៊ិនធឺណិ, ដើម្បីដាក់វាជាធម្មតា - ម្ចាស់។
4. មេរោគ Zombie អនុញ្ញាតឱ្យ hacker មួយដើម្បីគ្រប់គ្រងកុំព្យូទ័រឆ្លងមេរោគនេះ។ អ្នកប្រើអាចនឹងមិនដឹងថាកុំព្យូទ័ររបស់គាត់ត្រូវបានឆ្លងមេរោគនិងដែលត្រូវបានប្រើវា។
5. កម្មវិធីទប់ស្កាត់មិនធ្វើឱ្យវាអាចធ្វើទៅបាននៅគ្រប់ដើម្បីចូល។

អ្វីដែលជា rootkit?

rootkit - គឺជាកម្មវិធីមួយឬច្រើនដែលលាក់វត្តមាននៃកម្មវិធីដែលមិនចង់បាននៅលើកុំព្យូទ័ររបស់អ្នកដើម្បីជួយឱ្យពួក Hacker ដើម្បីធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។ វាមានកំណត់មុខងារមេរោគពិតទាំងអស់។ ចាប់តាំងពីកម្មវិធីនេះគឺជាញឹកញាប់ជ្រៅនៅក្នុងប្រព័ន្ធដើម្បីរកឱ្យឃើញវាដោយប្រើកំចាត់មេរោគឬលក្ខណៈពិសេសផ្សេងទៀតគឺមានការលំបាកក្នុងការសន្ដិសុខខ្លាំងណាស់។ rootkit - គឺសំណុំនៃឧបករណ៍កម្មវិធីដែលអាចអានពាក្យសម្ងាត់ត្រូវបានរក្សាទុក, វិភាគទិន្នន័យនានា, និងការបិទការការពារកុំព្យូទ័ររបស់អ្នក។ លើសពីនេះទៀតនៅទីនេះគឺជាមុខងារនៃ backdoor នេះវាមានន័យថាកម្មវិធីនេះបានផ្តល់នូវការវាយប្រហារមួយឱកាសដើម្បីតភ្ជាប់ទៅកុំព្យូទ័ររបស់អ្នកពីចម្ងាយបាន។

នៅក្នុងពាក្យផ្សេងទៀត, rootkit មួយ - គឺជាកម្មវិធីដែលទទួលខុសត្រូវចំពោះការទប់ស្កាត់មុខងារប្រព័ន្ធមួយ។ អាចត្រូវបានកំណត់សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows rootkits ពេញនិយមដូចជា: TDSS, Necurs, Phanta, Alureon ថ្ម ZeroAccess ។

ប្រភេទសត្វ

មានការប្រែប្រួលជាច្រើននៃកម្មវិធីមេរោគទាំងនេះ។ ពួកគេអាចត្រូវបានបែងចែកជាពីរប្រភេទ: អ្នកប្រើរបៀប (អ្នកប្រើ) និងរបៀបខឺណែល (rootkits ខឺណែលរបៀប) ។ ប្រភេទដំបូងនៃឧបករណ៍ដែលមានមុខងារដូចគ្នានឹងកម្មវិធីផ្ទៃតុដែលអាចរត់នៅលើឧបករណ៍។ ពួកគេអាចប្រើអង្គចងចាំដែលកំពុងរត់កម្មវិធីរួចទៅហើយ។ នេះគឺជាជម្រើសដែលមានប្រជាប្រិយភាពបំផុត។ rootkits គឺជាប្រភេទទីពីរគឺមានយ៉ាងជ្រៅនៅក្នុងប្រព័ន្ធនេះនិងមានការចូលដំណើរការពេញលេញទៅកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើមានកម្មវិធីបែបនេះត្រូវបានដំឡើងអ្នកវាយប្រហារអាចធ្វើបានជាមួយឧបករណ៍នេះបានវាយប្រហារអ្វីស្ទើរតែគាត់ចង់។ rootkits កម្រិតនេះគឺកាន់តែពិបាកក្នុងការបង្កើត, ដូច្នេះប្រភេទនិងពេញនិយមជាច្រើនទៀតជាលើកដំបូង។ ប៉ុន្តែកម្មវិធីកម្រិតស្នូលមេរោគមិនងាយស្រួលក្នុងការស្វែងរកនិងយកចេញ, និងការការពារប្រឆាំងនឹងមេរោគកុំព្យូទ័រជាញឹកញាប់គឺមិនមានអំណាចពិត។

មានផ្សេងទៀតកម្រនៃ rootkits វ៉ារ្យ៉ង់មាន។ Bootkit បានហៅកម្មវិធីទាំងនេះ។ សារៈសំខាន់នៃការងាររបស់ពួកគេស្ថិតនៅក្នុងការពិតដែលថាពួកគេទទួលបានការត្រួតពិនិត្យនៃឧបករណ៍នេះជាយូរមកហើយមុនពេលចាប់ផ្តើមនៃប្រព័ន្ធនេះ។ បច្ចុប្បន្ននេះភាគច្រើនវាត្រូវបានគេបង្កើតឡើងដោយការវាយប្រហារលើប្រព័ន្ធប្រតិបត្តិការ Android ដែល rootkit ស្មាតហ្វូន។ បច្ចេកវិទ្យាលួចត្រូវបានវិវត្តគ្រាន់តែជាការកម្មវិធីដែលបាន letsinzionnoe - រក្សាល្បឿនជាមួយនឹងដង។

rootkits ច្នៃ

មួយចំនួនធំនៃការឆ្លងមេរោគកុំព្យូទ័រស្ថិតនៅក្នុងអ្វីដែលហៅថាបណ្តាញ zombie និងបានប្រើដើម្បីផ្ញើសារឥតបានការ។ នៅពេលដូចគ្នាអ្នកប្រើប្រាស់កុំព្យូទ័រមិនសង្ស័យអ្វីទាំងអស់អំពី "សកម្មភាព" បែបនេះ។ រហូតមកដល់សព្វថ្ងៃនេះ, វាត្រូវបានគេជឿជាទូទៅថាដើម្បីបង្កើតអ្នកសរសេរកម្មវិធីដែលមានជំនាញវិជ្ជាជីវៈរៀបរាប់តែបណ្តាញដែលអាច។ ប៉ុន្តែយ៉ាងឆាប់អ្វីដែលអាចផ្លាស់ប្តូរយ៉ាងខ្លាំង។ បណ្តាញនេះពិតជាបានរកឃើញឧបករណ៍កាន់តែច្រើនសម្រាប់ការបង្កើតកម្មវិធីមេរោគ។ ឧទាហរណ៍ដោយប្រើសំណុំនៃការដាក់ឈ្មោះ pinch មួយអ្នកអាចបង្កើតបានយ៉ាងងាយ rootkit មួយ។ មូលដ្ឋានសម្រាប់មេរោគនេះនឹងបង្កើតមេរោគ Trojan Pinch ដែលអាចត្រូវបានបំពេញបន្ថែមដោយមានភាពខុសគ្នានៃមុខងារមួយ។ កម្មវិធីនេះអាចអានបានយ៉ាងងាយស្រួលនៅក្នុងការពាក្យសម្ងាត់កម្មវិធីរុករកដើម្បីទទួលស្គាល់ការបញ្ចូលទិន្នន័យនិងបញ្ជូនពួកគេទៅបន្លំនិងលក្ខណៈពិសេសរបស់ពួកគេសាកមើលលាក់។

វិធីសាស្រ្តនៃការឆ្លងមេរោគឧបករណ៍

ដំបូង rootkits បានប្រតិបត្តិក្នុងវិធីដូចគ្នាជាកម្មវិធីមេរោគផ្សេងទៀត។ ពេលភាពងាយរងគ្រោះកម្មវិធីរុករកកម្មវិធីជំនួយឬទទួលបាននៅលើកុំព្យូទ័រកម្មវិធីនឹងមិនមានការលំបាក។ បានប្រើជាញឹកញាប់សម្រាប់គោលបំណងទាំងនេះដ្រាយ Flash ។ ពេលខ្លះពួក Hacker គ្រាន់តែបោះនៅកន្លែងដែលមានមនុស្សច្រើនឈើដែលប្រជាជនអាចមានការកើនឡើងជាឧបករណ៍ដែលមានមេរោគទៅទៀត។ ដូច្នេះនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះទទួលបាន rootkit មួយ។ នេះនាំឱ្យការពិតដែលថាកម្មវិធីប្រើផ្នែកខាងចុះខ្សោយនៃប្រព័ន្ធទទួលបានយ៉ាងងាយស្រួលនិងលេចធ្លោនៅក្នុងទីតាំងវា។ កម្មវិធីបន្ទាប់មកយកតាមខ្លួនចេញពីការដំឡើងសមាសភាគដែលជំនួយត្រូវបានប្រើដើម្បីត្រួតពិនិត្យកុំព្យូទ័រនៅចម្ងាយ។

ការបន្លំ

ជាញឹកញាប់ប្រព័ន្ធនេះត្រូវបានឆ្លងមេរោគដោយបន្លំ។ មានឱកាសក្នុងការបញ្ចូលលេខកូដនៅលើកុំព្យូទ័រមួយនៃការប្រកួតកំឡុងពេលទាញយកនិងកម្មវិធីដែលមិនមានអាជ្ញាប័ណ្ណគឺ។ វាត្រូវបានក្លែងជាញឹកញាប់ជាឯកសារ README មួយដែលគេហៅ។ កុំភ្លេចអំពីគ្រោះថ្នាក់នៃកម្មវិធីនិងហ្គេមទាញយកពីបណ្ដាញដែលមិនទុកចិត្ត។ ភាគច្រើនជាញឹកញាប់អ្នកប្រើបើកដំណើរការ rootkit មួយដោយខ្លួនឯង, បន្ទាប់មកកម្មវិធីនេះភ្លាមវានឹងលាក់សញ្ញាទាំងអស់នៃសកម្មភាពរបស់ខ្លួននិងបានរកឃើញវាជាការលំបាកខ្លាំងណាស់បន្ទាប់មក។

ហេតុអ្វីបានជាមានការលំបាកក្នុងការរកឃើញមួយដែល rootkit?

កម្មវិធីនេះទាក់ទងនឹងស្កាត់នៃទិន្នន័យពីកម្មវិធីផ្សេងគ្នា។ ពេលខ្លះកំចាត់មេរោគបង្ហាញបញ្ជាក់ថាសកម្មភាពទាំងនេះជាបន្ទាន់។ ប៉ុន្តែជាញឹកញាប់នៅពេលដែលឧបករណ៍នេះបានក្លាយទៅជាកខ្វក់, បានយ៉ាងងាយឆ្លងមេរោគនេះលាក់ពទាំងអស់អំពីស្ថានភាពនៃកុំព្យូទ័រនេះ, ជាមួយនឹងសកម្មភាពដូចខាងក្រោមដែលបានបាត់រួចទៅហើយ, និងកម្មវិធីដែលបង្កគ្រោះថ្នាក់អំពីការយកចេញទាំងអស់។ វាច្បាស់ណាស់ថានៅក្នុងបែបស្ថានភាពនេះគឺប្រឆាំងនឹងមេរោគដែលអាចធ្វើបានក្នុងការស្វែងរកមិនមានសញ្ញាណាមួយនៃការ rootkit និងការប៉ុនប៉ងដើម្បីយកចេញវា។ ប៉ុន្តែជាការអនុវត្តជាក់ស្តែងបង្ហាញថាកម្មវិធីប្រឆាំងមេរោគអាចរក្សាការវាយប្រហារបែបនេះ។ និងក្រុមហ៊ុនដែលផលិតកម្មវិធីសន្ដិសុខនិងឱ្យបានទៀងទាត់ធ្វើឱ្យទាន់សម័យផលិតផលនិងបន្ថែមទៅវាពចាំបាច់អំពីភាពងាយរងគ្រោះថ្មី។

ស្វែងរក rootkits លើកុំព្យូទ័ររបស់អ្នក

ដើម្បីស្វែងរកទាំងនេះ កម្មវិធីព្យាបាទ អាចប្រើភាពខុសគ្នានៃឧបករណ៍ដែលរចនាឡើងជាពិសេសសម្រាប់គោលបំណងនេះ។ ស៊ូទ្រាំបញ្ហានេះ "Kaspersky ប្រឆាំងមេរោគ" ។ វាគួរតែមានភាពងាយស្រួលក្នុងការពិនិត្យមើលឧបករណ៍សម្រាប់ប្រភេទនៃភាពងាយរងគ្រោះនិងមេរោគណាមួយឡើយ។ ការផ្ទៀងផ្ទាត់នេះមានសារៈសំខាន់ណាស់ដើម្បីការពារប្រព័ន្ធពីមេរោគរួមទាំងការ rootkit ។ ដោយមានជំនួយពីការស្កេននេះបានរកឃើញកូដដែលមានគំនិតអាក្រក់ដែលមិនអាចរកឃើញកម្មវិធីដែលមិនចង់បានការការពារប្រឆាំងនឹង។ លើសពីនេះទៀតការស្វែងរកជំនួយទៅរកមួយដែលងាយរងគ្រោះប្រព័ន្ធប្រតិបត្តិការអវកាសតាមរយៈការដែលក្រុមអ្នកវាយប្រហារអាចចែកចាយកម្មវិធីព្យាបាទនិងកន្លែង។ តើអ្នកកំពុងតែស្វែងរកការការពារដែលសមរម្យ? អ្នកគឺជាការល្អ "របស់ Kaspersky" ។ rootkit នេះអាចត្រូវបានរកឃើញដោយរួមទាំងការស្វែងរកតាមកាលកំណត់សម្រាប់មេរោគទាំងនេះនៅក្នុងប្រព័ន្ធរបស់អ្នក។

សម្រាប់ការស្វែងរកលម្អិតបន្ថែមទៀតសម្រាប់កម្មវិធីបែប, អ្នកត្រូវតែកំណត់រចនាសម្ព័ន្ធកម្មវិធីប្រឆាំងមេរោគដែលបានទៅពិនិត្យមើលការងាររបស់ឯកសារប្រព័ន្ធសំខាន់បំផុតនៅកម្រិតទាបបំផុត។ វាជាការសំខាន់ណាស់ដើម្បីធានាបាននូវកម្រិតខ្ពស់នៃការការពារដោយខ្លួនឯងប្រឆាំងមេរោគនៃ, ជាការ rootkit អាចបិទវាបានយ៉ាងងាយស្រួល។

កំពុងពិនិត្យមើលដ្រាយ

នៅក្នុងគោលបំណងដើម្បីឱ្យប្រាកដនៃសុវត្ថិភាពនៃកុំព្យូទ័ររបស់អ្នក, អ្នកត្រូវតែពិនិត្យមើលនៅពេលដែលអ្នកបានបើកនៅលើឧបករណ៍ផ្ទុកចល័តទាំងអស់។ rootkits យ៉ាងងាយស្រួលអាចចូលទៅក្នុងប្រតិបត្តិការរបស់អ្នក Penetrate ប្រព័ន្ធតាមរយៈការចល័តដ្រាយ, Flash Drive ។ "Kaspersky អ៊ីនធឺណែសន្តិសុខ" អ្វីគ្រប់យ៉ាងដែលអាចយកចេញបានលាតត្រដាង monotoringu នាវាផ្ទុកព ពេលដែលតភ្ជាប់ពួកគេទៅកាន់អង្គភាព។ ដើម្បីធ្វើដូចនេះអ្នកគ្រាន់តែត្រូវការដើម្បីរៀបចំការធ្វើតេស្តដ្រាយនិងត្រូវប្រាកដថាដើម្បីអនុវត្តតាមការធ្វើឱ្យទាន់សម័យកំចាត់មេរោគរបស់អ្នក។

ការដោះ rootkit មួយ

កម្មវិធីដែលមានគំនិតអាក្រក់ការប្រយុទ្ធប្រឆាំងនឹងការទាំងនេះមានការលំបាកជាច្រើន។ បញ្ហាចម្បងនោះគឺថាពួកគេកំពុងទប់ទល់នឹងការរកឃើញការពិតបានដោយជោគជ័យដោយការលាក់កូនសោបញ្ជីឈ្មោះនិងឯកសាររបស់អ្នកទាំងអស់ដូច្នេះកម្មវិធីកំចាត់មេរោគមិនអាចរកឃើញពួកវា។ មានឧបករណ៍សម្រាប់ការយកចេញ rootkits កម្មវិធីដែលមាន។ ឧបករណ៍ទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីស្វែងរកកម្មវិធីព្យាបាទដោយការប្រើភាពខុសគ្នានៃវិធីសាស្រ្តរួមទាំងការឯកទេសខ្ពស់។ អ្នកអាចទាញយកកម្មវិធីមួយដោយស្មើភាពមានប្រសិទ្ធភាព Gmer ។ វានឹងជួយដើម្បីបំផ្លាញភាគច្រើននៃ rootkits ស្គាល់។ មួយទៀតកម្មវិធីនេះអាចនឹងទីប្រឹក្សា AVZ ។ វាបានដោយជោគជ័យរកឃើញស្ទើរតែគ្រប់ rootkit ។ តើធ្វើដូចម្តេចដើម្បីយកកម្មវិធីដែលមានគ្រោះថ្នាក់នេះជាមួយនឹងកម្មវិធីនេះ? វាគឺសាមញ្ញ: ឈមមុខនឹងការកំណត់ដែលអ្នកចង់បាន (ឧបករណ៍ប្រើប្រាស់ទាំងអាចផ្ញើឯកសារមេរោគទៅកាន់ quarantine និងយកពួកវាខ្លួនឯង), បន្ទាប់មកជ្រើសរើសយកប្រភេទនៃការត្រួតពិនិត្យ - កុំព្យូទ័រ monotoring ពេញលេញឬដោយអន្លើ។ បន្ទាប់មកយើងបានចាប់ផ្តើមការធ្វើតេស្តដោយខ្លួនវាហើយរង់ចាំលទ្ធផល។

ពិសេសកម្មវិធី TDSSkiller ប្រសិទ្ធិភាពប្រយុទ្ធ TDSS កម្មវិធី។ AVG ប្រឆាំង Rootkit នឹងជួយយក rootkits នៅសល់។ វាមានសារៈសំខាន់ខ្លាំងណាស់បន្ទាប់ពីធ្វើការដូចជាការជំនួយការដើម្បីពិនិត្យមើលប្រព័ន្ធសម្រាប់វត្តមាននៃការចម្លងរោគដោយកំចាត់មេរោគណាមួយ។ សន្ដិសុខអ៊ីនធឺណែរបស់ Kaspersky នឹងដោះស្រាយជាមួយនឹងភារកិច្ចនេះ។ លើសពីនេះទៀតសមត្ថភាពដើម្បីយក rootkits សាមញ្ញបន្ថែមទៀតដោយមុខងារព្យាបាល។

អ្នកត្រូវចាំថាពេលដែលស្វែងរកការណាមួយជាកម្មវិធីការពារមេរោគមិនបើកកម្មវិធីឬឯកសារណាមួយនៅលើកុំព្យូទ័ររបស់អ្នក។ បន្ទាប់មកធ្វើតេស្តនេះនឹងមានប្រសិទ្ធិភាពបន្ថែមទៀត។ ជាធម្មតាអ្នកមិនត្រូវភ្លេចធ្វើឱ្យទាន់សម័យជាទៀងទាត់ប្រឆាំងមេរោគកម្មវិធី។ ល្អ - ដោយស្វ័យប្រវត្តិប្រចាំថ្ងៃ (ត្រូវបានកំណត់នៅក្នុងការកំណត់) ធ្វើឱ្យទាន់សម័យកម្មវិធីដែលបានកើតឡើងនៅពេលដែលការតភ្ជាប់បណ្តាញ។