Выездной компьютерный сервис. Скорая компьютерная помощь!
Наш многоканальный телефон: +7 (495) 649-99-45
ОФОРМИТЬ ЗАКАЗ ОНЛАЙН
+7 (495) 649-99-45
Ежедневно с 09.00 до 23.00
Создание сайтов Покупка Б/У

Что такое руткит?


Компьютерные программы, созданные для сокрытия файлов, процессов или записей в реестре называют руткитами. Они создавались изначально как полезные вещи и не всегда являются вредоносными, но все чаще всего используются программистами - злоумышленниками для достижения своей невидимости в разрушительной и незаконной активности. В период работы, шпионской программы ПЭВМ может рассылать спам или начинать атаки на другие машины так, что пользователи-адресаты ничего не ощутят, а сами руткиты остаются нераспознанные традиционными мерами безопасности. Например, целый клан троянов Haxdoor (задняя дверь), нацеленных на копирование секретных сведений, укрывается при содействии руткитов. Эти шпионы в данное время наиболее активны и инфицировали уже большое число компьютеров.

Охарактеризуем Rustock.C, как самый зловредный и защищенный руткит: во-первых, у него имеется сильный полиморфный протектор, мешающий его определить и распаковать; во-вторых, программа исполнена в облике драйвера уровня ядра, и работает без своего индивидуального процесса. У руткита имеется функция самозащиты, позволяющая ему сопротивляться какой-либо отладке. Он проверяет установку DR-регистров, нарушает работу отладчиков уровня ядра, а отдельные отладчики при работающем рутките не могут работать совсем. Он действует как файловый вирус, инфицируя системные драйверы, обладает свойством переноса шпионского ПО с одного файла на другой по истечении определённого времени, причём ранее инфицированный файл лечит.

Таким образом, руткит путешествует по системным драйверам, всегда оставляя зараженным какой-нибудь один. Постоянно фильтруя обращения к зараженному файлу, предлагает на обозрение подлинный файл, вместо зараженного. От антивирусных программ защищается весьма успешно, чем его "невидимость", живучесть и объясняются. Руткит имеет в своём теле библиотеку, которая и отвечает за рассылку спамовых посланий с ПК.

Какой же способ борьбы с руткитами можно применить?

Благодаря заточенной под задачи борьбы с руткитами новой технологии, программа «Panda ActiveScan», за счет проверки содержимого жесткого диска, непосредственно, игнорируя файлы или процессы, отображаемые операционной системой, процессы, скрытые в памяти с помощью руткитов, распознаёт и обезвреживает антивирусным движком.

Новая версия «Panda ActiveScan» включает фирменную эвристическую технологию распознавания, сочетающую свойства изменения цифровых подписей с глубинной проверкой кода в одном алгоритме, анализирующем код и свойства вредоносной программы. Только поэтому, Panda может распознавать ранее неизвестные угрозы. Новая версия Panda ActiveScan также полностью совместима с Microsoft IE 7. Она позволяет пользователям полностью бесплатно выполнять сканирование своих компьютеров для поиска угроз. Кроме того, она содержит инсталлятор, облегчающий интеграцию в компьютер.

Panda – это достаточно сильный онлайновый антивирус, сканирующий все системные устройства, жесткие диски, сжатые файлы и электронную почту. Она находит руткиты, спрятанные на компьютере пользователя, быстро, эффективно и абсолютно бесплатно. Достаточно скачать программу в Интернете и установить на машину и одной серьёзной заботой будет меньше. А её терпимость к различным решениям безопасности на компьютерах пользователей, позволяет применить её без отключения и удаления ранее установленных разных антивирусных программ, файерволов. Она может в короткий срок предложить своё решение по поводу состояния безопасности и очистке от руткитов как личных, так и рабочих компьютеров.

Важно!

Зачем мучиться?


Наберите - + 7 (495) 649-99-45.

Либо оформите заявку онлайн.

И мы решим Ваши проблемы!
Выезд осуществляется по Москве и ближайщему Подмосковью!


Возможно, Вас также заинтересуют статьи:





все статьи
Поиск по сайту
Точное вхождение
Ремонт компьютеров
Настройка планшетов
Настройка сети
Софт и вирусы
Разное
Ремонт компьтюеров
Полезное
Наши контакты
Москва:
+7 (495) 649-99-45
Не дозвонились?

ICQ консультант
347635999
Новости
ASROCK H170M-ITX/DL НА ДВУХСЛОЙНЫХ MOSFET-ТРАНЗИСТОРАХASROCK H170M-ITX/DL НА ДВУХСЛОЙНЫХ MOSFET-ТРАНЗИСТОРАХ
Подробнее
Консолидированная выручка "Яндекса" выросла на 18%Консолидированная выручка "Яндекса" выросла на 18%
Подробнее

Все новости »
Наверх