Компьютерные программы, созданные для сокрытия файлов, процессов или записей в реестре называют руткитами. Они создавались изначально как полезные вещи и не всегда являются вредоносными, но все чаще всего используются программистами - злоумышленниками для достижения своей невидимости в разрушительной и незаконной активности. В период работы, шпионской программы ПЭВМ может рассылать спам или начинать атаки на другие машины так, что пользователи-адресаты ничего не ощутят, а сами руткиты остаются нераспознанные традиционными мерами безопасности. Например, целый клан троянов Haxdoor (задняя дверь), нацеленных на копирование секретных сведений, укрывается при содействии руткитов. Эти шпионы в данное время наиболее активны и инфицировали уже большое число компьютеров.
Охарактеризуем Rustock.C, как самый зловредный и защищенный руткит: во-первых, у него имеется сильный полиморфный протектор, мешающий его определить и распаковать; во-вторых, программа исполнена в облике драйвера уровня ядра, и работает без своего индивидуального процесса. У руткита имеется функция самозащиты, позволяющая ему сопротивляться какой-либо отладке. Он проверяет установку DR-регистров, нарушает работу отладчиков уровня ядра, а отдельные отладчики при работающем рутките не могут работать совсем. Он действует как файловый вирус, инфицируя системные драйверы, обладает свойством переноса шпионского ПО с одного файла на другой по истечении определённого времени, причём ранее инфицированный файл лечит.
Таким образом, руткит путешествует по системным драйверам, всегда оставляя зараженным какой-нибудь один. Постоянно фильтруя обращения к зараженному файлу, предлагает на обозрение подлинный файл, вместо зараженного. От антивирусных программ защищается весьма успешно, чем его "невидимость", живучесть и объясняются. Руткит имеет в своём теле библиотеку, которая и отвечает за рассылку спамовых посланий с ПК.
Какой же способ борьбы с руткитами можно применить?
Благодаря заточенной под задачи борьбы с руткитами новой технологии, программа «Panda ActiveScan», за счет проверки содержимого жесткого диска, непосредственно, игнорируя файлы или процессы, отображаемые операционной системой, процессы, скрытые в памяти с помощью руткитов, распознаёт и обезвреживает антивирусным движком.
Новая версия «Panda ActiveScan» включает фирменную эвристическую технологию распознавания, сочетающую свойства изменения цифровых подписей с глубинной проверкой кода в одном алгоритме, анализирующем код и свойства вредоносной программы. Только поэтому, Panda может распознавать ранее неизвестные угрозы. Новая версия Panda ActiveScan также полностью совместима с Microsoft IE 7. Она позволяет пользователям полностью бесплатно выполнять сканирование своих компьютеров для поиска угроз. Кроме того, она содержит инсталлятор, облегчающий интеграцию в компьютер.
Panda – это достаточно сильный онлайновый антивирус, сканирующий все системные устройства, жесткие диски, сжатые файлы и электронную почту. Она находит руткиты, спрятанные на компьютере пользователя, быстро, эффективно и абсолютно бесплатно. Достаточно скачать программу в Интернете и установить на машину и одной серьёзной заботой будет меньше. А её терпимость к различным решениям безопасности на компьютерах пользователей, позволяет применить её без отключения и удаления ранее установленных разных антивирусных программ, файерволов. Она может в короткий срок предложить своё решение по поводу состояния безопасности и очистке от руткитов как личных, так и рабочих компьютеров.
ASROCK H170M-ITX/DL НА ДВУХСЛОЙНЫХ MOSFET-ТРАНЗИСТОРАХ Подробнее |
|
Консолидированная выручка "Яндекса" выросла на 18% Подробнее |