कंप्यूटर, सुरक्षा
रूटकिट - एक ... कार्यक्रम रूटकिट हटाने के लिए। Kaspersky Anti-Virus
कंप्यूटर वायरस एक प्रोग्राम है जो चुपके से काम करता है और पूरे सिस्टम या इसके किसी भी विशेष भाग को नुकसान कहा जा सकता है। हर पल प्रोग्रामर इस समस्या के साथ सामना करना पड़ा। पहले से ही किसी भी पीसी उपयोगकर्ता के लिए जो जो एक नहीं जानता है वाम कंप्यूटर वायरस।
कंप्यूटर वायरस के प्रकार:
- कीड़े। इन कार्यक्रमों है कि निरंतर प्रजनन द्वारा प्रणाली को अस्त-व्यस्त, खुद को कॉपी कर रहे हैं। प्रणाली में उनमें से अधिक, धीमी इसे चलाता। कीड़ा किसी भी सुरक्षा कार्यक्रम के साथ विलय नहीं कर सकते। यह एक अलग फाइल (रों) के रूप में मौजूद है।
- ट्रोजन हानिरहित के साथ विलय और उन्हें नकाबपोश। वे उपयोगकर्ता जब तक कंप्यूटर को कोई नुकसान फ़ाइल कि ट्रोजन शामिल चलाने का कारण नहीं है। ये वायरस डेटा को हटाने और संशोधित करने के लिए उपयोग किया जाता है।
- स्पाइवेयर प्रोग्राम जानकारी एकत्र। उनका लक्ष्य - कोड, पासवर्ड खोजने के लिए और व्यक्ति जो उन्हें बनाया और इंटरनेट पर शुरू की, बस इसे डाल करने के लिए करने के लिए पारित करने के लिए - मालिक।
- ज़ोंबी वायरस एक हैकर संक्रमित कंप्यूटर को नियंत्रित करने के लिए अनुमति देते हैं। उपयोगकर्ता पता नहीं हो सकता है कि उसके पीसी संक्रमित है और यह उपयोग कर रहा है, जो।
- ब्लॉक कर रहा है प्रोग्राम सभी पर लॉग ऑन करने पर यह संभव नहीं बनाते हैं।
एक रूटकिट क्या है?
रूटकिट - एक या अधिक प्रोग्राम हैं जो आपके कंप्यूटर पर अवांछित अनुप्रयोगों की उपस्थिति को छुपाने, हैकर्स जल्दी से कार्य करने के लिए मदद करने के लिए है। यह पूरी तरह सभी मैलवेयर कार्यों सेट होता है। चूंकि एप्लिकेशन अक्सर प्रणाली की आंत में गहरी है, यह एंटीवायरस या अन्य सुरक्षा सॉफ्टवेयर का उपयोग कर पता लगाने के लिए बहुत मुश्किल है। रूटकिट - सॉफ्टवेयर उपकरण है कि संग्रहीत पासवर्ड पढ़ सकते हैं, विभिन्न डेटा स्कैन, और अक्षम अपने पीसी की सुरक्षा का एक सेट है। इसके अलावा, यहां पिछले दरवाजे के एक समारोह, इसका मतलब है कि इस कार्यक्रम के एक हमलावर को अपने कंप्यूटर से कनेक्ट करने का अवसर प्रदान करता है।
दूसरे शब्दों में, एक रूटकिट - कि प्रणाली कार्यों में अवरोध उत्पन्न कर के लिए जिम्मेदार है एक आवेदन पत्र है। विंडोज ऑपरेटिंग सिस्टम इस तरह के लोकप्रिय रूटकिट के लिए पहचाना जा सकता है: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess।
जाति
इन वायरल कार्यक्रमों के कई रूप हैं। उपयोगकर्ता के मोड (उपयोगकर्ता) और कर्नेल-मोड (कर्नेल-मोड रूटकिट): वे दो श्रेणियों में विभाजित किया जा सकता है। उपयोगिताओं की पहली श्रेणी डेस्कटॉप अनुप्रयोग है कि डिवाइस पर चला सकते हैं के रूप में ही है। वे स्मृति का उपयोग पहले से ही कार्यक्रमों को चलाने कर सकते हैं। यह सबसे लोकप्रिय विकल्प है। रूटकिट्स दूसरी श्रेणी प्रणाली में गहराई से कर रहे हैं और कंप्यूटर पर पूर्ण पहुंच रहे हैं। इस तरह के एक कार्यक्रम स्थापित है, तो एक हमलावर डिवाइस वह चाहता है लगभग कुछ भी हमला के साथ क्या कर सकते हैं। इस स्तर के रूटकिट्स और अधिक कठिन बनाने के लिए है, तो पहली श्रेणी और अधिक लोकप्रिय है। लेकिन वायरल कोर स्तर के कार्यक्रम खोजने के लिए और दूर करने के लिए आसान नहीं है, और कंप्यूटर वायरस के खिलाफ सुरक्षा अक्सर बिल्कुल शक्तिहीन हैं।
वहाँ अन्य, रूटकिट की दुर्लभ वेरिएंट हैं। Bootkit इन कार्यक्रमों का आह्वान किया। अपने काम का सार तथ्य यह है कि वे लंबे समय से इस प्रणाली के शुरू होने से पहले उपकरण को नियंत्रित मिल में निहित है। अभी हाल ही में यह रूटकिट एंड्रॉयड-स्मार्टफोन पर हमला करके बनाया गया था। हैकिंग तकनीक सिर्फ letsinzionnoe सॉफ्टवेयर के रूप में विकसित हो रहा है - समय के साथ तालमेल रखते हुए।
घर का बना रूटकिट
संक्रमित कंप्यूटर की एक बड़ी संख्या तथाकथित ज़ोंबी नेटवर्क में स्थित है और स्पैम संदेश भेजने के लिए उपयोग किया जाता है। पीसी के लिए एक ही समय उन पर इस तरह के "गतिविधि" के बारे में कुछ भी संदेह नहीं। आज तक, यह आम मान्यता कि उल्लेख किया बनाने के लिए केवल पेशेवर प्रोग्रामर नेटवर्क कर सकते हैं। लेकिन बहुत जल्द ही बातों में नाटकीय रूप से बदल सकते हैं। नेटवर्क वास्तव में वायरस प्रोग्राम बनाने के लिए अधिक से अधिक उपकरण हैं। उदाहरण के लिए, नामित पिंच का एक सेट का उपयोग कर, आप आसानी से एक रूटकिट बना सकते हैं। इस मैलवेयर के लिए आधार चुटकी जाएगा बिल्डर ट्रोजन है, जो कार्यों की एक किस्म के साथ पूरक किया जा सकता है। इस आवेदन को आसानी से इनपुट डेटा समझते हैं और उन घोटालों के लिए भेजने के लिए और चतुराई से उनकी विशेषताओं को छिपाने के लिए ब्राउज़रों में पासवर्ड पढ़ सकते हैं।
डिवाइस संक्रमण के तरीके
प्रारंभ में रूटकिट अन्य वायरस प्रोग्राम के रूप में एक ही तरीके से लागू किया जाता है। कमजोरियों ब्राउज़र प्लगइन या कंप्यूटर अनुप्रयोग पर मिलता है जब कोई परेशानी नहीं होगी। अक्सर इन उद्देश्यों फ्लैश ड्राइव के लिए इस्तेमाल किया। कभी-कभी हैकर बस जहां लोगों को दूसरे से संक्रमित डिवाइस ले सकते हैं भीड़ भरे स्थानों में छड़ी फेंक देते हैं। तो शिकार के कंप्यूटर पर एक रूटकिट हो जाता है। यह तथ्य यह है कि आवेदन प्रणाली के कमजोर पक्ष का उपयोग करता है और आसानी से उस में एक प्रमुख स्थान हो जाता है की ओर जाता है। कार्यक्रम तो सहायक घटकों जो दूरी पर एक कंप्यूटर को नियंत्रित करने के लिए इस्तेमाल कर रहे हैं की स्थापना किया जाता है।
फ़िशिंग
अक्सर, प्रणाली फ़िशिंग से संक्रमित है। वहाँ बिना लाइसेंस खेल और कार्यक्रमों के डाउनलोड करते समय कंप्यूटर पर एक कोड दर्ज करने के लिए एक महान अवसर है। यह अक्सर रीडमी नामक एक फ़ाइल के रूप में प्रच्छन्न है। कभी सॉफ्टवेयर के खतरों और खेल अविश्वस्त साइटों से डाउनलोड के बारे में भूल जाते हैं। अक्सर, उपयोगकर्ता अपने दम पर एक रूटकिट की शुरूआत है, तो कार्यक्रम तुरंत उनकी गतिविधियों के सभी लक्षण छुपाने के लिए, और फिर इसे बहुत मुश्किल मिल जाएगा।
क्यों एक रूटकिट का पता लगाने के लिए मुश्किल है?
इस कार्यक्रम के विभिन्न अनुप्रयोगों से डेटा के अवरोधन से संबंधित है। कभी कभी एंटीवायरस इन कार्यों तुरंत इंगित। लेकिन अक्सर, जब डिवाइस दूषित हो गया है, आसानी से वायरस कंप्यूटर की स्थिति के बारे में सारी जानकारी छुपाती है, के साथ निम्नलिखित गतिविधियों को पहले से ही गायब हो गए हैं, और सभी हानिकारक हटाया सॉफ्टवेयर के बारे में जानकारी। ऐसा नहीं है कि ऐसी स्थिति में, एंटी-वायरस संभव नहीं एक रूटकिट का कोई लक्षण मिल रहा है और इसे हटाने के लिए प्रयास करता है स्पष्ट है। लेकिन, अभ्यास से पता चलता है के रूप में, एंटी-वायरस प्रोग्राम इस तरह के हमलों रखने में सक्षम हैं। और कंपनियों को सुरक्षा सॉफ्टवेयर का निर्माण करने और नियमित रूप से उत्पाद को अद्यतन करने और इसे करने के लिए नए कमजोरियों के बारे में आवश्यक जानकारी जोड़ें।
आपके कंप्यूटर पर रूटकिट के लिए खोज
जानने के लिए इन दुर्भावनापूर्ण प्रोग्राम उपकरण विशेष रूप से इस प्रयोजन के लिए डिजाइन की एक किस्म का उपयोग कर सकते हैं। इस समस्या, "Kaspersky Anti-Virus" के साथ copes। यह कमजोरियों और मैलवेयर के किसी भी प्रकार के लिए डिवाइस की जांच करने के लिए आसान होना चाहिए। इस सत्यापन रूटकिट सहित वायरस, से प्रणाली की रक्षा के लिए बहुत महत्वपूर्ण है। स्कैन की मदद से दुर्भावनापूर्ण कोड है, जो अवांछित कार्यक्रम के खिलाफ संरक्षण पता लगाने में असमर्थ था पता लगाता है। इसके अलावा, खोज एक कमजोर ऑपरेटिंग सिस्टम अंतरिक्ष के माध्यम से जो हमलावरों दुर्भावनापूर्ण प्रोग्राम और सुविधाओं वितरित कर सकते हैं खोजने के लिए मदद करता है। आप एक उपयुक्त सुरक्षा के लिए देख रहे हैं? आप ठीक "Kaspersky" है। रूटकिट बस अपने सिस्टम में इन वायरस के लिए समय-समय पर खोज सहित द्वारा पता लगाया जा सकता है।
इस तरह के अनुप्रयोगों के लिए एक अधिक विस्तृत खोज के लिए, आप निम्नतम स्तर पर सबसे महत्वपूर्ण सिस्टम फ़ाइलों के काम की जांच करने के एंटीवायरस सॉफ्टवेयर कॉन्फ़िगर करना होगा। यह भी एंटीवायरस की आत्म सुरक्षा के एक उच्च स्तर को सुनिश्चित करने के रूप में रूटकिट आसानी से इसे निष्क्रिय कर सकते हैं बहुत महत्वपूर्ण है।
ड्राइव जाँच हो रही है
ताकि आपके कंप्यूटर की सुरक्षा के बारे में सुनिश्चित होने के लिए, आप की जांच करना चाहिए जब आप सभी पोर्टेबल भंडारण उपकरणों को चालू करें। रूटकिट्स आसानी से हटाने योग्य ड्राइव, फ्लैश ड्राइव के माध्यम से अपने ऑपरेटिंग सिस्टम में प्रवेश कर सकते हैं। "Kaspersky इंटरनेट सुरक्षा" monotoringu सब कुछ हटाने योग्य को उजागर करता है जानकारी वाहक जब उन्हें इकाई से कनेक्ट कर रहा। ऐसा करने के लिए, तो आप सिर्फ टेस्ट ड्राइव की स्थापना की और अपने एंटीवायरस अपडेट पालन करना सुनिश्चित करें की जरूरत है।
एक रूटकिट निकाला जा रहा है
इन दुर्भावनापूर्ण अनुप्रयोगों के खिलाफ लड़ाई, वहाँ कई कठिनाइयां हैं। मुख्य समस्या यह है कि वे काफी सफलतापूर्वक रजिस्ट्री कुंजी और अपने सभी फाइलों को छुपा ताकि एंटीवायरस प्रोग्राम उन्हें नहीं मिल रहा है के द्वारा पता लगाने का विरोध कर रहे हैं। वहाँ रूटकिट दूर करने के लिए सॉफ्टवेयर उपकरण हैं। ये उपकरण अति विशिष्ट सहित तरीकों की एक किस्म का उपयोग कर दुर्भावनापूर्ण सॉफ़्टवेयर के लिए खोज करने के लिए बनाया गया था। आप एक काफी प्रभावी कार्यक्रम Gmer डाउनलोड कर सकते हैं। यह सब जानते हैं रूटकिट के बहुमत को नष्ट करने में मदद मिलेगी। एक अन्य कार्यक्रम की सलाह दी जाती AVZ हो सकता है। यह सफलतापूर्वक लगभग किसी भी रूटकिट का पता लगाता है। कैसे इस कार्यक्रम के साथ खतरनाक सॉफ़्टवेयर को निकालने के लिए? यह सरल है: वांछित सेटिंग्स (उपयोगिता दोनों संगरोध और उन्हें अपने आप को दूर करने के लिए संक्रमित फ़ाइलों को भेज सकते हैं) का पर्दाफाश, तो निरीक्षण के प्रकार का चयन - एक पूर्ण या आंशिक monotoring पीसी। फिर हम परीक्षण ही शुरू करते हैं और परिणाम के लिए प्रतीक्षा करें।
विशेष कार्यक्रम TDSSkiller प्रभावी रूप से TDSS आवेदन combats। एवीजी एंटी-रूटकिट में मदद मिलेगी शेष रूटकिट को हटा दें। यह सहायकों की तरह काम कर रहे किसी भी एंटीवायरस द्वारा संदूषण की उपस्थिति के लिए प्रणाली की जांच करने के बाद बहुत महत्वपूर्ण है। Kaspersky इंटरनेट सुरक्षा इस कार्य के साथ सामना होगा। इसके अलावा, क्षमता उपचार समारोह से अधिक सरल रूटकिट हटाने के लिए।
आप को याद है कि जब किसी भी वायरस सुरक्षा सॉफ्टवेयर अपने कंप्यूटर पर किसी अनुप्रयोग या फ़ाइलों को खोलने के नहीं है के लिए खोज की जरूरत है। फिर परीक्षण अधिक प्रभावी हो जाएगा। स्वाभाविक रूप से, आप नियमित रूप से एंटी-वायरस सॉफ्टवेयर अपडेट करने का होना चाहिए। आदर्श - दैनिक स्वत: है कि जब एक नेटवर्क कनेक्शन होता है सॉफ़्टवेयर अद्यतन (सेटिंग्स में सेट किया गया है)।
Similar articles
Trending Now