Thuis-Betalingssystemen-Zoek en verwijder rootkits (Rootkit). Programma's voor het detecteren en verwijderen van rootkits

Zoek en verwijder rootkits (Rootkit). Programma's voor het detecteren en verwijderen van rootkits

Laten we dus blijven kijken naar applicaties die ons kunnen helpen rootkits op onze pc's te verwijderen. Het vorige deel van het artikel is beschikbaar.

Sophos Anti-Rootkit

Dit is een vrij compacte applicatie voor het bestrijden van rootkits, die een eenvoudige en intuïtieve interface heeft (iets dat bij "professionele" hulpprogramma's ontbreekt). Het hulpprogramma scant het register en is volgens ontwikkelaars van cruciaal belang voor systeemmappen, waarbij verborgen objecten worden geïdentificeerd. Sophos Anti-Rootkit vereist installatie op het systeem. In tegenstelling tot de meeste andere programma's met vergelijkbare functies waarschuwt deze applicatie de gebruiker voor de mogelijke impact op de prestaties en functionaliteit van het besturingssysteem als een bepaalde rootkit wordt verwijderd.

Wanneer het programma wordt gestart, wordt ons gevraagd te kiezen wat er precies wordt gescand. Eerlijk gezegd is het beter om alles te scannen. Als je zelfs maar één item (systeemregister, actieve processen en lokale schijven) uitsluit, ontstaat er een maas in de wet voor rootkits die zich in het systeem hebben verankerd. Na het scannen van de objecten die door Sophos Anti-Rootkit zijn gedetecteerd (Symantec Antivirus, Kaspersky Antivirus-modules, virtuele CD-ROM-stuurprogramma's, enz. Zijn daar consequent inbegrepen), moet u de objecten selecteren die u hebt besloten te verwijderen, waarbij u ermee akkoord gaat dat ze uiterst verdacht zijn.

Om de beslissing gemakkelijker te maken, biedt het programma zelfs beschrijvingen van de gevonden objecten met een aantal aanbevelingen. Om het te kunnen lezen, moet u het gevonden object selecteren.

Bovendien geeft de applicatie het volledige pad naar het object en een aantal aanvullende informatie in de beschrijving ervan. U kunt het gevonden voorwerp bestuderen, er informatie over opzoeken op internet en pas daarna een weloverwogen beslissing nemen. Nadat u uw keuze heeft gemaakt, hoeft u alleen nog maar op de knop “Gecontroleerde items opruimen” te klikken.

RootIntrekking

Om de een of andere reden wordt deze applicatie vrij zelden gebruikt en beschreven. Ondertussen is RootRepeal een zeer goede en effectieve tool waarmee je vele varianten van rootkits kunt detecteren.

Dit programma is draagbaar, hoewel niet zo intuïtief als Sophos Anti-Rootkit, maar met minimale inspanning van de kant van de gebruiker kan het een grote hulp zijn bij het detecteren van malware. Het geeft de gebruiker echter niet automatisch aan dat hier een rootkit zich bevindt, maar biedt informatie (lopende processen, gebruikte bestanden, verborgen processen, hooks, informatie over de systeemkernel, enz.) die de gebruiker moet weten. zichzelf analyseren en evalueren.

Nadat u verdachte processen hebt geanalyseerd en gedetecteerd, kunt u de beschrijvingen ervan op internet zoeken en, indien nodig, de RootRepeal-toolkit gebruiken om bestanden te wissen, processen te beëindigen of registersleutels te bewerken.

AVZ

De laatste die ik achterliet was het AVZ-hulpprogramma, dat bij velen bekend is: de antivirus van Zaitsev. Dit is een tool met enorm veel functies die onder meer kan helpen in de strijd tegen rootkits. AVZ vereist geen installatie (draagbaar). Het wordt vrij regelmatig bijgewerkt.

Om rootkits die zich diep in het systeem bevinden te scannen en te detecteren, moet u de gewenste schijf of mappen selecteren in het “Zoekgebied”. AVZ herkent rootkits perfect, deze kunnen automatisch worden verwijderd of kunnen van geval tot geval een beslissing nemen (noot van de redactie: in de programma-instellingen kunt u in bepaalde gevallen opties voor AVZ-acties instellen).

De zoektocht naar rootkits vindt plaats in AVZ op basis van een studie van basissysteembibliotheken om hun functies te onderscheppen, dat wil zeggen zonder handtekeningen te gebruiken. Het waardevolle aan deze applicatie is dat deze een aantal mogelijke tegenmaatregelen tegen rootkits correct kan blokkeren. Daarom kan de scanner van het hulpprogramma verkapte processen en registersleutels detecteren.

Valse positieven zijn uiteraard ook mogelijk. Let daarom op wat u wast met AVZ. Met behulp van AVZ is het ook mogelijk om een ​​aantal systeemfuncties te herstellen na een aanval door virussen en rootkits. Het is ook best handig.

Laten we het samenvatten

We hebben een aantal programma's beoordeeld die rootkits op computers en laptops helpen detecteren. Opgemerkt moet worden dat de meeste commerciële en gratis antivirusprogramma's al behoorlijk krachtige eenheden hebben gekregen voor het detecteren en verwijderen van rootkits. Bovendien voorspel ik in de nabije toekomst een aanzienlijke afname van de interesse van gewone gebruikers in anti-rootkitoplossingen, aangezien de overeenkomstige modules van antivirusoplossingen zullen worden verbeterd en de gemiddelde gebruiker geen interesse heeft om zich te verdiepen in processen, stuurprogramma's en bestanden zelf. Hij is geïnteresseerd in snelle en liefst zonder extra inspanning resultaat. Hoewel traditionele antivirusprogramma's verre van de standaard zijn voor het detecteren van rootkits, zou ik voor dit type gebruiker Sophos Anti-Rootkit aanbevelen. Maar voor complexe gevallen zul je toch GMER of AVZ moeten gebruiken en je vaardigheden moeten verbeteren. Deze instrumenten zullen niet snel volledig van het toneel verdwijnen.

In de wereld van computervirussen staan ​​rootkits bekend als de meest beruchte spionnen. Ze weten hun aanwezigheid niet alleen voor de gebruiker te verbergen, maar ook voor veel antivirusprogramma's. Ze zijn ingebed in systeemprocessen, bestanden en geheugen. Ze werken op kernelniveau (in de absolute “diepte” van Windows). Hun lichaam kan andere malware bevatten: Trojaanse paarden, keyloggers, bankkaartscanners, wormen.

Dit artikel vertelt u wat de gemiddelde gebruiker kan doen om een ​​rootkit uit het besturingssysteem te verwijderen.

De eerste assistenten bij het detecteren en neutraliseren van dergelijke digitale infecties vanaf een pc zijn speciale hulpprogramma's. Laten we eens kijken naar de meest populaire oplossingen die zichzelf hebben bewezen in de strijd tegen rootkits.

TDSSKiller

Product gemaakt door Kaspersky Lab. Gratis verspreid. Vindt en neutraliseert vele variëteiten van de "soort". Inclusief: TDSS, SST, Pihar, Stoned, Сidox. Het controleert ook rootkit-afwijkingen: verborgen/geblokkeerde services en bestanden, vervangen/gewijzigde systeemprocessen, kwaadaardige instellingen in de MBR (opstartsector van een schijfpartitie).

Volg deze stappen om uw besturingssysteem te controleren met dit hulpprogramma:

1. Open de pagina in uw browser - support.kaspersky.ru/viruses/disinfection/5350 (officiële website van Kaspersky).

2. Klik op het eerste onderdeel “1. Hoe te genezen...“

4. Voer het gedownloade installatieprogramma uit door te dubbelklikken. In het venster "Toestaan...?" selecteer "Ja".

5. Klik onder de tekst van de licentieovereenkomst op de knop “Accepteren”. Voer dezelfde stappen uit in het blok “KSN-overeenkomst”.

6. Open in het anti-rootkitpaneel de optie “Instellingen wijzigen”.

7. Schakel in het nieuwe venster 'Instellingen', in het gedeelte 'Aanvullende opties', de functie 'Digitale handtekeningen verifiëren...' in (vink het vakje aan).

Advies! Bovendien kunt u in de sectie "Objecten..." de controle van geladen modules activeren (een herstart van het besturingssysteem is vereist).

8. Klik op OK.

9. Klik op de knop “Scan starten”.

10. Nadat de scan is voltooid, bekijkt u het rapport. Het geeft aan hoeveel kwaadaardige objecten van de computer zijn verwijderd.

Bitdefender Rootkit-verwijderaar

Eenvoudig te gebruiken anti-rootkit (start met één muisklik). Ontwikkeld door Bitdefender's LABS. Herkent veel huidige bedreigingen: TDL/SST/Pihar, Plite, Fips, MBR Locker, Ponreb, Mebroot, etc. Het is een draagbare applicatie (vereist geen installatie). Voert razendsnel controles uit. Bij elke release van het hulpprogramma wordt de malwaredatabase bijgewerkt en uitgebreid.

Volg de onderstaande instructies om Rootkit Remover te gebruiken:

1. Open de pagina om het hulpprogramma te downloaden - abs.bitdefender.com/projects/rootkit-remover/rootkit-remover/ (offsite ontwikkelaar).

2. Selecteer de distributie op basis van de bitheid van de geïnstalleerde Windows (x86 of x64): klik op de juiste link.

Advies! U kunt het type besturingssysteem achterhalen in het Configuratiescherm: Systeem en beveiliging → Systeem.

3. Voer het gedownloade uitvoerbare bestand uit als beheerder.

4. Om de scan te starten, klikt u op de knop “Scan starten” in het toepassingsvenster.

AVZ

Multifunctionele antivirusscanner gemaakt door de Russische programmeur Oleg Zaitsev. Kan elk type virus vinden en neutraliseren (inclusief SpyWare- en Adware-modules, Trojaanse paarden, wormen). Uitgerust met een speciaal hulpmiddel voor het effectief identificeren van rootkits: een aangepaste Anti-Rootkit-module.

Volg de onderstaande gids om Windows op virussen te scannen met het AVZ-hulpprogramma:

1. Ga naar de downloadpagina - z-oleg.com/secur/avz/download.php (de officiële webbron van de ontwikkelaar).

3. Pak het archief na het downloaden uit: klik met de rechtermuisknop → Alles uitpakken.

4. Voer het AVZ-bestand (het “schild en zwaard”-pictogram) uit met beheerdersrechten.

5. Update de handtekeningdatabase van het hulpprogramma: klik in de verticale knoppenbalk rechtsonder in het venster op de knop "wereldbol". Klik in het nieuwe venster op Start.

6. Voer voorlopige instellingen uit op de tabbladen:

  • "Zoekgebied"- vink de vakjes aan naast de schijfpartities die moeten worden gescand;
  • "Bestandstypen"- schakel de optie “Alle bestanden” in;
  • "Zoekopties": verplaats in het blok “Heuristische analyse” de drempelwaarde omhoog (naar de waarde “Maximumniveau”) en schakel de functie “Geavanceerde analyse” in; stel in “Anti-Rootkit” de vlaggen in naast alle add-ons (detecteer interceptors, blokkeer Rootkit User-Mode en Kernel-Mode).

7. Om te beginnen met het controleren van de partities, klikt u op de knop “Start”.

Shareware-oplossing (proefperiode - 180 dagen) van de binnenlandse ontwikkelaar Greatis Software. Het bestrijdt met evenveel succes zowel rootkits als browserkapers en adware. Ondersteunt veilige modus. Compatibel met Windows 10.

Om het hulpprogramma te gebruiken:

1. Download het installatieprogramma van de externe site (greatis.com/unhackme/): klik op de knop "Downloaden" op de pagina.

2. Pak het gedownloade archief uit (klik met de rechtermuisknop → Alles uitpakken).

3. Voer unhackme_setup uit. Volg de instructies van het installatieprogramma.

4. Klik op de snelkoppeling voor het hulpprogramma op uw bureaublad.

5. Controleer in het toepassingsvenster, in de sectie "Instellingen", in het blok "Zoeken naar rootkits..." of de optie "Actief" is ingeschakeld.

6. Ga naar het tabblad “Controleren” en klik op de rode knop met dezelfde naam.

7. Selecteer de scanmodus in het menu dat wordt geopend:

  • "Online controle..." - databases verbinden die zich op de server van de ontwikkelaar bevinden;
  • “... test” - operationele testen;
  • "Scannen..." - detectie en neutralisatie in de veilige modus.

Trend Micro RootkitBuster

Vrij verspreid. Controleert bestanden, register, services, stuurprogramma's, opstartsectoren, servicehooks, poorten en vele andere belangrijke componenten van het besturingssysteem. Detecteert een breed scala aan rootkits.

Een pc ‘genezen’ met het hulpprogramma RootkitBuster:

1. Open de website van het bedrijf - trendmicro.com/us/index.html.

2. Ga naar het gedeelte 'Downloaden'.

3. Klik in de lijst met softwareproducten in het gedeelte 'Overig' op 'RootkitBuster'.

4. Selecteer een release (voor 32- of 64-bits systemen).

5. Voer de gedownloade anti-rootkit uit als beheerder.

6. Schakel controle van alle elementen in (Master Boot Records, Services, Kernelcode).

7. Klik op “Nu scannen” om het scannen te starten.

Natuurlijk zijn er andere anti-rootkits. Gebruik alleen effectieve en gebruiksvriendelijke oplossingen van gerenommeerde ontwikkelaars. Ook “schrijf niet af” genezende hulpprogramma’s (Dr.Web CureIt!, Kaspersky Virus Removal Tool, Malwarebytes Anti-Malware) en antivirus-opstartschijven (Avira, Panda, Kaspersky, enz.), die scannen uitvoeren zonder te starten het besturingssysteem.

Veel plezier met het zoeken naar rootkits! En onthoud dat alle middelen goed zijn in de strijd ertegen.

Symptomen van een rootkitinfectie

In de praktijk is het detecteren van een rootkit niet altijd mogelijk vanwege het feit dat dit soort systeemhacking in de meeste gevallen behoorlijk effectief in de diepte wordt vermomd, maar in het geval dat actieve acties van de aanvaller beginnen, zoals het overbrengen van grote hoeveelheden informatie , verdachte verbindingen, bestandswijzigingen, externe ongebruikelijke en manifestaties die niet kenmerkend zijn voor het besturingssysteem zelf, identificeerbaar door antivirussoftware, dan is dit precies hoe en meestal de gebruiker erover te weten kan komen. Met andere woorden, er zijn slechts twee symptomen: verdachte processen in het systeem en de resultaten van een antivirusscan. In sommige gevallen is het mogelijk om een ​​rootkit in een systeem te identificeren met behulp van zeer gerichte gespecialiseerde software met voldoende kennis en ervaring.

Hoe komen rootkits in een computer?

Meestal dringen rootkits een pc binnen via geïnfecteerde piraterij of malware. “Wijd open poorten” voor rootkits zijn gaten en kwetsbaarheden in het systeem en applicaties die verschijnen als gevolg van schade door andere kwaadaardige programma's of het vroegtijdig updaten van dergelijke applicaties naar de nieuwste veilige versies. Nadat dergelijke kwetsbaarheden zijn gedetecteerd, krijgt de rootkit toegang tot systeembestanden, wijzigt deze en installeert de benodigde componenten om verborgen externe toegang tot het systeem te verkrijgen, wat vaak vrij moeilijk te detecteren is.

Hoe verwijder je zelf een rootkit als deze wordt gedetecteerd?

Onafhankelijke en onbekwame pogingen om rootkits te verwijderen kunnen leiden tot storingen in het systeem en de toepassingen ervan. Meestal is het verwijderen van een paar bestanden niet voldoende, omdat rootkits zichzelf goed vermommen. Een uitgebreid overzicht van bestandswijzigingen, registerbestanden, applicaties, processen, services en andere activiteiten is vereist. Als uw antivirusprogramma, bijvoorbeeld Kaspersky-antivirus, toch verdachte bestanden op uw computer detecteert, maak er dan voor de zekerheid kopieën van voordat u ze verwijdert, zodat u ze later, in geval van storingen, kunt herstellen voor volgende behandelingspogingen.

Hoe en met behulp van welke antivirusprogramma's kan ik rootkits vinden/detecteren?

De keuze aan software voor het detecteren van rootkits is vrij groot. De mate waarin ze rootkits detecteren varieert; helaas heeft geen enkele een 100% detectie- en verwijderingsresultaat. Hier is slechts een lijst met antivirusprogramma's en anti-rootkit-hulpprogramma's die deze min of meer fatsoenlijk zoeken en verwijderen:

  • AVG Anti-Rootkit
  • Avira Rootkit-detectie
  • Dr.Web
  • F-Secure
  • Kaspersky
  • Kaspersky TDSSKiller
  • KernelDetective
  • McAfee
  • Online oplossingen Autorun Manager
  • Panda Anti-Rootkit
  • Rootkit-unhooker
  • RootIntrekking
  • Sophos Anti-Rootkit
  • Symantec
  • Sys onthullen
  • Trend Micro RootkitBuster
  • VBA32
  • XueTr

Dit zijn de programma's die we gebruiken om rootkits automatisch te zoeken/detecteren. Ze stellen je allemaal, tot op zekere hoogte, in staat verschillende soorten rootkits te vinden en te verwijderen.

Basistips voor het beschermen van uw computer tegen rootkits

Hier zijn een paar eenvoudige regels waarmee u het niveau van antivirusbeveiliging aanzienlijk kunt verhogen en het risico op probleemgevallen kunt verminderen:

  • Gebruik alleen gelicentieerde software;
  • Gebruik de nieuwste versies van besturingssystemen;
  • Update uw software regelmatig;
  • Gebruik geen beheerdersaccount;
  • Zorg ervoor dat u effectieve en correct geconfigureerde antivirussoftware gebruikt;
  • Bescherm uw computer tegen derden;
  • Controleer verwijderbare opslagmedia op malware;
  • Download of open geen verdachte bestanden die u van onbetrouwbare bronnen hebt ontvangen;
  • Bestel diensten bij ons om een ​​hoogwaardige antivirusbeveiliging te garanderen.

Waarom wordt een gedetecteerde rootkit soms niet verwijderd door een antivirusprogramma?

Dit is een vrij veel voorkomende situatie die ontstaat doordat slechts een deel van de kwaadaardige code wordt gedetecteerd, waarna de rootkit-kernel dit deel herstelt. In dit geval is een zoekopdracht naar de kernel vereist. Dit gebeurt ook vanwege het feit dat bestanden van het besturingssysteem zijn geïnfecteerd en dat het verwijderen ervan kan leiden tot systeemstoringen. Daarom kan het algoritme dat is ingebed in antivirusprogramma's deze bestanden niet verwijderen vanwege de beperkingen van het systeem zelf bij het manipuleren van dergelijke bestanden, d.w.z. e. De antivirus heeft niet voldoende rechten om dergelijke acties uit te voeren.

Een rootkit is een kwaadaardig programma dat sporen verbergt van de aanwezigheid van programma's van derden of malware in het besturingssysteem. Naar onze mening is een rootkit het gevaarlijkste kwaadaardige programma vanwege het vermogen om sporen van de huidige of eerdere aanwezigheid van iemand of iets in het systeem en de uitgevoerde acties te verbergen. Het detecteren van een rootkit is een zeer moeilijke taak, waarvoor professionele kennis en uitgebreide ervaring nodig zijn. Een aanvaller kan een virus, worm of ander soort kwaadaardig programma gebruiken om daar voet aan de grond te krijgen. Als uw computer is verbonden met internet, kan een aanvaller, afhankelijk van de rootkit, de facto absolute toegang krijgen tot uw hele systeem; hij kan alle systeemparameters wijzigen, alle benodigde informatie verkrijgen en de bronnen van uw computer voor hem gebruiken eigen doeleinden, enzovoort. Door de verborgen aanwezigheid zal de gemiddelde gebruiker zich niet eens kunnen voorstellen dat dit soort malware in zijn systeem aanwezig is en zal de aanvaller, voor zover hij kan en weet, uw computer voor eigen doeleinden gebruiken of verkrijgen alle benodigde informatie. Wij zullen proberen uw computer zoveel mogelijk te beschermen tegen de aanwezigheid van malware.

Er bestaat niet zoiets als te veel veiligheid. Ik heb deze zin herhaald en zal hem altijd herhalen. Maar computerbeveiliging bestaat uit veel verschillende parameters en grenzen. Het opsommen ervan zou veel tijd vergen, om nog maar te zwijgen van de lange lijst met software en hardware. In dit artikel heb ik een aantal van de meest, naar mijn mening, effectieve hulpprogramma's verzameld voor het detecteren en verwijderen van rootkits en andere sluwe virussen voor Windows. Dit is geen volledige lijst, maar eerder een online reserveer voor het geval dat. Meestal draag ik ze allemaal op een flashdrive, maar je weet maar nooit, opeens heb ik hem ergens nodig en heb ik geen wonder-flashdrive bij de hand. Ik waarschuw je meteen dat dit een nogal specifieke toolkit is, dus als je geen vertrouwen hebt in je capaciteiten of niet weet wat het is en waarom, kom dan gewoon langs.



RkUnhooker- naar mijn mening het krachtigste programma voor het detecteren van rootkits en het bestrijden van andere malware. Hiermee kunt u onderscheppingen van de SDT-tabel en -code detecteren en verwijderen, en alle verborgen stuurprogramma's, processen en bestanden weergeven. Via RkUnhooker kun je bestanden van lopende processen doden, inclusief het overschrijven ervan met lege gegevens om te voorkomen dat ze opnieuw worden uitgevoerd, procesgeheugendumps gebruiken voor analyse, en nog veel meer. Het is goed beschermd tegen externe invloeden en wijziging van het bestand. Russische taal beschikbaar. Helaas is het project momenteel gesloten.

Tuluka.Kernel.Inspector.1.0.394.77.zip (2.893.650 bytes)


Een computervirus kan een programma worden genoemd dat heimelijk werkt en schade toebrengt aan het hele systeem of een afzonderlijk onderdeel ervan. Elke tweede programmeur is dit probleem tegengekomen. Er is geen enkele pc-gebruiker meer die niet weet wat

Soorten computervirussen:

  1. Wormen. Dit zijn programma's die het systeem onoverzichtelijk maken door zichzelf voortdurend te reproduceren en kopiëren. Hoe meer er in het systeem zitten, hoe langzamer het werkt. Er is geen manier waarop de worm kan samensmelten met een veilig programma. Het bestaat als afzonderlijke bestanden.
  2. versmelten met onschadelijke en vermommen zich daarin. Ze veroorzaken geen schade aan de computer totdat de gebruiker het bestand uitvoert dat de Trojan bevat. Deze virussen worden gebruikt om gegevens te verwijderen en te wijzigen.
  3. Spyware verzamelt informatie. Hun doel is om codes en wachtwoorden te detecteren en deze over te dragen aan de persoon die ze heeft gemaakt en op internet heeft gelanceerd, met andere woorden: de eigenaar.
  4. Met zombievirussen kan een hacker een geïnfecteerde computer besturen. De gebruiker weet misschien niet eens dat zijn pc is geïnfecteerd en dat iemand deze gebruikt.
  5. Door programma's te blokkeren, kunt u helemaal niet inloggen op het systeem.

Wat is een rootkit?

Een rootkit is een of meer programma's die de aanwezigheid van ongewenste applicaties op een computer verbergen, waardoor aanvallers onopgemerkt kunnen opereren. Het bevat absoluut de volledige reeks malwarefuncties. Omdat deze applicatie zich vaak diep in het systeem bevindt, is het uiterst moeilijk om deze te detecteren met behulp van een antivirusprogramma of andere beveiligingstools. Een rootkit is een set softwaretools die opgeslagen wachtwoorden kunnen lezen, verschillende gegevens kunnen scannen en ook de pc-beveiliging kunnen uitschakelen. Daarnaast is er een backdoor-functie, wat betekent dat het programma de hacker de mogelijkheid biedt om op afstand verbinding te maken met de computer.

Met andere woorden: een rootkit is een applicatie die verantwoordelijk is voor het onderscheppen van systeemfuncties. Voor het Windows-besturingssysteem kunnen de volgende populaire rootkits worden geïdentificeerd: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.

Rassen

Er zijn verschillende varianten van deze virusprogramma's. Ze kunnen worden onderverdeeld in twee categorieën: gebruikersmodus (user) en kernelmodus (rootkits op kernelniveau). Hulpprogramma's van de eerste categorie hebben dezelfde mogelijkheden als reguliere applicaties die op het apparaat kunnen worden uitgevoerd. Ze kunnen het geheugen van reeds actieve programma's gebruiken. Dit is de meest populaire optie. Rootkits van de tweede categorie bevinden zich diep in het systeem en hebben volledige toegang tot de computer. Als zo’n programma geïnstalleerd is, kan de hacker vrijwel alles doen wat hij wil met het aangevallen apparaat. Rootkits van dit niveau zijn veel moeilijker te maken, daarom is de eerste categorie populairder. Maar een virusprogramma op kernelniveau is helemaal niet gemakkelijk te vinden en te verwijderen, en de bescherming tegen computervirussen is hier vaak volkomen machteloos.

Er zijn andere, zeldzamere varianten van rootkits. Deze programma's worden bootkits genoemd. De essentie van hun werk is dat ze lang voordat het systeem start de controle over het apparaat krijgen. Meer recentelijk zijn er rootkits gemaakt die Android-smartphones aanvallen. Hackertechnologieën ontwikkelen zich op dezelfde manier als computersoftware: ze gaan met de tijd mee.

Zelfgemaakte rootkits

Een groot aantal geïnfecteerde computers bevindt zich op het zogenaamde zombienetwerk en wordt gebruikt om spamberichten te verzenden. Tegelijkertijd vermoeden gebruikers van deze pc's niets van dergelijke “activiteit”. Tot op de dag van vandaag was het gebruikelijk om te denken dat alleen professionele programmeurs deze netwerken konden creëren. Maar heel binnenkort kan alles dramatisch veranderen. Er zijn steeds meer hulpmiddelen voor het maken van virusprogramma's op internet te vinden. Met behulp van een kit genaamd Pinch kunt u bijvoorbeeld eenvoudig een rootkit maken. De basis voor deze malware zal de Pinch Builder Trojan zijn, die kan worden uitgebreid met verschillende functies. Deze applicatie kan eenvoudig wachtwoorden in browsers lezen, ingevoerde gegevens herkennen en naar oplichters sturen, en de functies ervan slim verbergen.

Manieren om een ​​apparaat te infecteren

Aanvankelijk worden rootkits op dezelfde manier in het systeem geïntroduceerd als andere virusprogramma's. Als een plug-in of browser kwetsbaar is, zal het voor de applicatie niet moeilijk zijn om op uw computer te komen. Voor deze doeleinden worden vaak flashdrives gebruikt. Soms laten hackers gewoon flashdrives achter op drukke plaatsen, waar iemand het geïnfecteerde apparaat kan meenemen. Dit is hoe een rootkit op de computer van het slachtoffer terechtkomt. Dit leidt ertoe dat de applicatie de zwakke punten van het systeem uitbuit en er gemakkelijk dominantie in verkrijgt. Het programma installeert vervolgens hulpcomponenten die worden gebruikt om de computer op afstand te besturen.

Phishing

Vaak wordt het systeem geïnfecteerd via phishing. De kans is groot dat er code op uw computer terechtkomt tijdens het downloaden van games en programma's zonder licentie. Heel vaak is het vermomd als een bestand met de naam Readme. We mogen nooit de gevaren vergeten van software en games die worden gedownload van niet-geverifieerde sites. Meestal start de gebruiker zelf een rootkit, waarna het programma onmiddellijk alle tekenen van zijn activiteit verbergt en het later erg moeilijk is om het te detecteren.

Waarom is een rootkit moeilijk te detecteren?

Dit programma onderschept gegevens van verschillende applicaties. Soms detecteert de antivirus deze acties onmiddellijk. Maar vaak, wanneer het apparaat al is geïnfecteerd, verbergt het virus gemakkelijk alle informatie over de toestand van de computer, terwijl sporen van activiteit al zijn verdwenen en informatie over alle schadelijke software is verwijderd. Het is duidelijk dat de antivirus in een dergelijke situatie geen enkel teken van een rootkit kan vinden en deze kan elimineren. Maar zoals de praktijk laat zien, zijn ze in staat dergelijke aanvallen te onderdrukken. En bedrijven die beveiligingssoftware produceren, updaten hun producten regelmatig en voegen de nodige informatie toe over nieuwe kwetsbaarheden.

Zoek naar rootkits op uw computer

Om deze te vinden, kunt u verschillende hulpprogramma's gebruiken die speciaal voor deze doeleinden zijn gemaakt. Kaspersky Anti-Virus kan deze taak goed aan. U moet uw apparaat eenvoudigweg controleren op allerlei kwetsbaarheden en malware. Een dergelijke controle is erg belangrijk om het systeem te beschermen tegen virussen, inclusief rootkits. Door te scannen wordt schadelijke code gedetecteerd die de bescherming tegen ongewenste programma's niet kon detecteren. Bovendien helpt de zoekopdracht kwetsbaarheden in het besturingssysteem te vinden waarmee aanvallers malware en objecten kunnen verspreiden. Bent u op zoek naar passende bescherming? Kaspersky is heel geschikt voor jou. Een rootkit kan worden gedetecteerd door eenvoudigweg periodiek een scan op deze virussen op uw systeem uit te voeren.

Om dergelijke applicaties gedetailleerder te zoeken, moet u uw antivirus configureren om de werking van de belangrijkste systeembestanden op het laagste niveau te controleren. Het is ook erg belangrijk om te zorgen voor een hoog niveau van zelfbescherming van de antivirus, omdat een rootkit deze gemakkelijk kan uitschakelen.

Schijven controleren

Om er zeker van te zijn dat uw computer veilig is, moet u alle draagbare schijven controleren wanneer u deze inschakelt. Rootkits kunnen gemakkelijk uw besturingssysteem binnendringen via verwisselbare schijven of flashdrives. Kaspersky Anti-Virus controleert absoluut alle verwijderbare apparaten wanneer ze op het apparaat zijn aangesloten. Om dit te doen, hoeft u alleen maar een stationsscan in te stellen en ervoor te zorgen dat uw antivirusprogramma up-to-date blijft.

Een rootkit verwijderen

Er zijn veel uitdagingen bij het bestrijden van deze kwaadaardige toepassingen. Het grootste probleem is dat ze behoorlijk succesvol zijn in het weerstaan ​​van detectie door registersleutels en al hun bestanden zo te verbergen dat antivirusprogramma's ze niet kunnen vinden. Er zijn hulpprogramma's voor het verwijderen van rootkits. Deze hulpprogramma's zijn gemaakt om met behulp van verschillende methoden naar malware te zoeken, waaronder zeer gespecialiseerde methoden. Je kunt een redelijk effectief programma downloaden genaamd Gmer. Het zal helpen de meeste bekende rootkits te vernietigen. U kunt ook het AVZ-programma aanbevelen. Het detecteert met succes vrijwel elke rootkit. Hoe verwijder ik gevaarlijke software met dit programma? Dit is niet moeilijk: we stellen de nodige instellingen in (het hulpprogramma kan geïnfecteerde bestanden in quarantaine plaatsen of ze onafhankelijk verwijderen) en selecteren vervolgens het type scan: volledige pc-monitoring of gedeeltelijk. Vervolgens voeren we de test zelf uit en wachten we op de resultaten.

Het speciale programma TDSSkiller bestrijdt effectief de TDSS-applicatie. AVG Anti-Rootkit helpt de resterende rootkits te verwijderen. Het is erg belangrijk om na het gebruik van dergelijke assistenten het systeem te controleren op infectie met behulp van een antivirusprogramma. Kaspersky Internet Security kan deze taak perfect aan. Bovendien is dit programma in staat eenvoudigere rootkits te verwijderen via de desinfectiefunctie.

Houd er rekening mee dat u bij het zoeken naar virussen met beveiligingssoftware geen toepassingen of bestanden op uw computer mag openen. Dan is de controle effectiever. Uiteraard moet u er rekening mee houden dat u uw antivirussoftware regelmatig bijwerkt. De ideale optie is de dagelijkse automatische (ingesteld in de instellingen) programma-update, die plaatsvindt wanneer er verbinding is met internet.



Gerelateerde publicaties: