Làm thế nào để bảo vệ máy tính của bạn khỏi rootkit? Tìm và loại bỏ rootkit (Rootkit)
Không có gì gọi là bảo mật quá nhiều. Tôi đã lặp lại cụm từ này và sẽ luôn lặp lại nó. Nhưng bảo mật máy tính bao gồm nhiều thông số và ranh giới khác nhau, chỉ liệt kê chúng sẽ mất rất nhiều thời gian, chưa kể danh sách dài các phần mềm, phần cứng. Theo tôi, trong bài viết này, tôi đã thu thập một số tiện ích hiệu quả nhất để phát hiện và loại bỏ rootkit cũng như các loại vi-rút xảo quyệt khác cho Windows. Đây không phải là danh sách đầy đủ mà chỉ là danh sách dự trữ trực tuyến để đề phòng. Thông thường, tôi mang tất cả chúng trong một ổ flash chuyên dụng, nhưng bạn không bao giờ biết được, đột nhiên tôi cần nó ở đâu đó và tôi không có sẵn một ổ flash thần kỳ. Tôi cảnh báo ngay với bạn rằng đây là một bộ công cụ khá cụ thể, vì vậy nếu bạn không tự tin vào khả năng của mình hoặc không biết nó là gì và tại sao thì hãy bỏ qua.
RkUnhooker- theo ý kiến của tôi, chương trình mạnh mẽ nhất để phát hiện rootkit và chống lại phần mềm độc hại khác. Cho phép bạn phát hiện và loại bỏ các phần chặn của bảng và mã SDT, hiển thị tất cả các trình điều khiển, quy trình và tệp ẩn. Thông qua RkUnhooker, bạn có thể hủy các tệp của các quy trình đang chạy, bao gồm ghi đè chúng bằng dữ liệu trống để ngăn chúng chạy lại, lấy kết xuất bộ nhớ quy trình để phân tích, v.v. Nó được bảo vệ tốt khỏi ảnh hưởng bên ngoài và sửa đổi tập tin của nó. Có sẵn tiếng Nga. Thật không may, dự án hiện đang đóng cửa.
Tuluka.Kernel.Inspector.1.0.394.77.zip (2.893.650 byte)
Danh mục này bao gồm nhiều chương trình khác nhau để tìm và loại bỏ rootkit. Mối nguy hiểm lớn nhất của phần mềm độc hại như vậy là nó giành được quyền kiểm soát ở cấp độ kernel của hệ điều hành. Nói một cách đơn giản, chúng trở thành một phần của hệ điều hành và có thể làm bất cứ điều gì chúng muốn. Ẩn các quy trình, chặn quyền truy cập, sử dụng máy tính của bạn để vận hành mạng botnet, tải xuống các chương trình khác nhau và hơn thế nữa. Đồng thời, bạn thậm chí có thể không nghi ngờ rằng mình có rootkit. Bởi vì nhiệm vụ chính của họ không phải là phá vỡ hay làm tắc nghẽn hệ thống bằng cách nào đó (mặc dù có những thứ như vậy) mà là hoạt động lén lút trong thời gian dài. Một số rootkit này thậm chí còn có khả năng chặn các chương trình chống vi-rút.
Đánh giá các chương trình miễn phí để loại bỏ rootkit
Có rất nhiều chương trình chống rootkit. Tuy nhiên, hầu hết chúng đều dành cho những người dùng hiểu biết về kỹ thuật, những người hiểu rõ về hệ điều hành. Những chương trình như vậy khó có thể phù hợp với người dùng thông thường. Tuy nhiên, trong lớp chương trình này có một số tùy chọn không yêu cầu người dùng phải có kiến thức kỹ thuật đặc biệt và chúng vẫn hiệu quả.
Chương trình diệt rootkit Kaspersky TDSSKiller của hãng cùng tên
Một trong những giải pháp tốt nhất có thể được gọi. Chương trình này có giao diện khá đơn giản và trực quan. Nó hoạt động khá nhanh và có khả năng phát hiện một số lượng rootkit khá lớn.
Trên thực tế, rất khó để giới thiệu chúng cho người dùng thông thường, bởi vì kết quả đối với họ có thể chỉ giống như một tập hợp các ký hiệu khó hiểu (kết quả hoàn toàn mang tính chất kỹ thuật, tức là hoàn toàn không có cụm từ đẹp đẽ “Tiện ích đã tự xóa mọi thứ, ” “Bạn không có gì phải lo lắng cả,” v.v. .d.). Thông thường bạn cần phải hành động nhanh chóng, vì vậy những chương trình này là điều cuối cùng bạn nhớ đến. Tuy nhiên, nếu bằng cách nào đó bạn bắt gặp một rootkit đặc biệt hiếm và khó dọn sạch, thì chúng sẽ trở thành trợ thủ vô giá trong cuộc chiến giành lấy máy tính của bạn, bởi vì bạn sẽ được cung cấp rất nhiều thông tin hữu ích.
Chương trình diệt rootkit Avast Anti-Rootkit của nhà sản xuất nổi tiếng
Giao diện giống như một cửa sổ dòng lệnh, nhưng đừng lo, vì giao diện này rất đơn giản và dễ sử dụng. Chương trình này có thể quét máy tính và MBR của bạn để tìm rootkit, đồng thời phát hiện một số vấn đề. Người dùng thông thường có thể hơi khó hiểu kết quả của chương trình, nhưng tuy nhiên, chương trình vẫn thực hiện tốt nhiệm vụ của mình. Nó tìm thấy TDSS và một số rootkit hiện đại khác cũng như TDSS Killer. Nhưng có một số vấn đề nhỏ khi gỡ bỏ chúng. Nhưng chương trình này có một chức năng quan trọng mà đôi khi khó thực hiện được khi loại bỏ rootkit. Đây là khả năng thực hiện FixMBR trực tiếp từ Windows. Thông thường, điều này yêu cầu khởi động từ đĩa khôi phục Windows hoặc LiveCD. Và trong chương trình này, để thực hiện điều này, bạn chỉ cần nhấp vào nút FixMBR. Đó là lý do tại sao bạn nên luôn giữ một chương trình như vậy bên mình.
Công cụ diệt virus Dr.Web CureIt! phòng ngừa là hữu ích
Sản phẩm tiếp theo được đưa vào đánh giá là. Bạn nên luôn giữ nó bên mình. Chữa nó! không phải là một công cụ chính thức để tìm và loại bỏ rootkit, giống như các chương trình khác đã thảo luận trước đó. Nó giống một trình quét phần mềm độc hại miễn phí hơn, về cơ bản là một phần mềm chống vi-rút nhỏ. Tuy nhiên, nó khá hiệu quả trong việc chống lại một số rootkit. Đúng, cũng không thể đảm bảo rằng nó có thể bắt được tất cả các rootkit. Đúng hơn, nó nên được sử dụng như một công cụ bổ sung cho công cụ chính để chống lại rootkit. Tuy nhiên, điều đáng chú ý là nó tạo ra một môi trường thực thi khá an toàn trong khi quét. Việc nó dừng tất cả các quá trình chỉ là một điểm cộng cho nó, vì phần mềm độc hại có thể cố gắng chặn hoạt động của nó. Nó cũng có thể thực hiện quét sâu đĩa của bạn. Nó cũng cho phép bạn khởi động lại vào chế độ an toàn để tìm kiếm và xóa phần mềm độc hại.
Thêm tiện ích tìm và diệt rootkit
Sophos chống rootkit(bây giờ được gọi là Sophos Virus Removal Tool, rất tiếc là nó đã trở thành bản dùng thử, có lẽ các phiên bản cũ vẫn có thể được tìm thấy trên kho lưu trữ tệp) - một chương trình tốt và dễ sử dụng, không có khả năng chỉ định loại quét (nó quét mọi thứ) . Tuy nhiên, cũng giống như CureIt!, nó khó có thể được gọi là một chương trình chuyên dụng để tìm kiếm và loại bỏ rootkit. Những thứ kia. cũng có thể được sử dụng như một sản phẩm bổ sung cho sản phẩm chính, mặc dù không giống như CureIT! nó yêu cầu cài đặt. Quá trình làm việc rất đơn giản. Bạn chỉ cần chạy quét và chờ kết quả. Sau khi tìm kiếm hoàn tất, trên giao diện sẽ xuất hiện danh sách các mối đe dọa được phát hiện. Đồng thời, bạn có thể mở rộng từng mối đe dọa và biết chính xác đuôi của từng mối đe dọa cụ thể nằm ở đâu. Có lẽ nó sẽ là một tiện ích tuyệt vời để tìm kiếm và loại bỏ rootkit nếu nó không được định hướng lại từ một công cụ chuyên dụng thành một phần mềm chống vi-rút mini.
Đèn đen F-Secure(rất tiếc là trang này không có sẵn, bạn cần tìm phiên bản trên kho lưu trữ file) Đây là một công cụ tuyệt vời khác để loại bỏ rootkit. Thật không may, hỗ trợ cho nó đã kết thúc vài năm trước và bây giờ bạn thậm chí không thể tìm thấy nó trên trang web của họ. Tuy nhiên, nó vẫn có sẵn trên Internet và tương thích với Windows Vista và XP. Nếu bạn cố chạy nó trên Windows 7, hãy chuẩn bị tinh thần để thấy hộp thoại có nội dung "lỗi không tương thích".
BlackLight rất giỏi trong việc tìm kiếm và loại bỏ các rootkit cũ, nhưng hy vọng nó có thể phát hiện ra các rootkit mới nhất sẽ là một sai lầm nghiêm trọng. Đó là lý do tại sao vẫn nên sử dụng các chương trình khác.
Hướng dẫn nhanh (Link tải phần mềm diệt rootkit miễn phí)
Kaspersky TDSSKiller
| Giao diện đơn giản và trực quan. Hoạt động nhanh chóng. Đối phó với các rootkit hiện đại đã biết. | ||
| Có vẻ như chương trình chỉ nhận dạng được một lượng nhỏ rootkit. |
GMER
| Công cụ tuyệt vời với các báo cáo quét kỹ thuật chi tiết. | ||
| Không có tập tin trợ giúp, nhưng có thông tin trên Internet. Không phù hợp với người dùng phổ thông. |
Avast Chống Rootkit
| Hoạt động tốt. Phát hiện hầu hết các rootkit. Dễ sử dụng. Tính năng "Fixmbr" trong Windows là vô giá. | ||
| Kết quả đôi khi rất khó hiểu. Khi cố gắng loại bỏ một số rootkit, nó bị treo. |
Dr.Web CureIt!
| Dừng các quá trình. Tạo môi trường thực thi riêng của nó. | ||
| Không thể được sử dụng làm phương tiện chính để chống lại rootkit. |
Bạn có chắc chắn rằng bạn là chủ sở hữu duy nhất của máy tính của bạn? Nếu có nghi ngờ rằng anh ấy đang sống cuộc sống của riêng mình thì đã đến lúc bạn nên suy nghĩ xem liệu bạn có đang bị theo dõi hay không.
Các chương trình đầu tiên như vậy xuất hiện khoảng 20 năm trước, chủ yếu trên Unix, nơi bắt nguồn của thuật ngữ này. rootkit. Nguồn gốcđược dịch là "root" và được sử dụng trong ngữ cảnh này để biểu thị vai trò của siêu người dùng có quyền truy cập không hạn chế vào hệ thống. Bộ dụng cụ- lần lượt đặt rootkit– một bộ để có được quyền truy cập không giới hạn. Chúng phổ biến nhất trên Windows nhưng hiện đang ngày càng được quảng bá trên Android.
Rootkit là loại phần mềm độc hại nào?
Nhiều người dùng PC không biết rootkit là gì và mức độ nguy hiểm của chúng như thế nào mà nghĩ rằng chúng là những loại virus thông thường. Trong thực tế, mọi thứ phức tạp hơn nhiều. Ban đầu, loại phần mềm độc hại này được hình thành như một loại "tiện ích bổ sung" cho các vi-rút và phần mềm gián điệp hiện có, khiến nạn nhân không thể nhìn thấy sự hiện diện và can thiệp của chúng vào hệ thống.
- Đừng bỏ lỡ:
Theo thời gian, rootkit đã phát triển và ngày nay đại diện cho một bộ phần mềm hoàn chỉnh để thực hiện hầu hết mọi kế hoạch của kẻ tấn công. Đánh cắp thông tin, mật khẩu, dữ liệu thẻ ngân hàng, giám sát các hoạt động trực tuyến, cài đặt và gỡ cài đặt phần mềm - đây không phải là tất cả những gì có thể làm được với sự trợ giúp của họ. Trên thực tế, chúng cung cấp khả năng không giới hạn để điều khiển từ xa một PC bị nhiễm thông qua cổng mạng của nó.
Vì vậy, rootkit là một loại phần mềm độc hại riêng biệt, cùng với virus, Trojan và sâu. “Phương thức lây nhiễm” cũng không khác: ổ đĩa flash của người khác, truy cập các trang web không đáng tin cậy, các tệp trong thư đã nhận... Thông thường, một tệp nhỏ là đủ, tệp này sẽ được cài đặt sâu bên trong hệ điều hành và sau đó, người dùng không nhận thấy. , phần mềm độc hại bổ sung sẽ bị “kéo lên”.
Tại sao rootkit lại nguy hiểm?
Sau khi đã tìm ra rootkit là gì, hãy cùng tìm hiểu xem tại sao chúng lại nguy hiểm. Trước hết, đây là khả năng bất khả xâm phạm của chúng trước sự phát hiện của các vi-rút và tường lửa tiêu chuẩn mà hầu hết người dùng đều có. Bằng cách xâm nhập vào các tập tin hệ thống hoặc bộ nhớ, chúng có thể không bị phát hiện trong nhiều năm và thực hiện công việc “bẩn” của mình.
- Hay đấy:
Như đã đề cập, việc cài đặt rootkit “đúng” có nghĩa là hành động của kẻ tấn công nhằm kiểm soát máy tính của bạn chỉ bị giới hạn bởi trí tưởng tượng của hắn. Ngay cả khi bạn không có thông tin xác thực hoặc thẻ ngân hàng có giá trị đối với những kẻ lừa đảo, điều này không có nghĩa là chúng không quan tâm đến bạn. Tin tặc có thể sử dụng PC của bạn để thực hiện các hành động bất hợp pháp và bạn sẽ phải trả lời.
Thông thường, những kẻ tấn công tạo ra toàn bộ mạng lưới các PC bị nhiễm virus, đưa các bot được điều khiển từ xa vào chúng. Với sự giúp đỡ của họ, các cuộc tấn công DDoS lớn được thực hiện có thể đánh sập các máy chủ đáng tin cậy nhất. Nói cách khác, bạn có thể chơi Farm Frenzy mà không hề nhận ra rằng máy tính của mình hiện đang dính vào một cuộc tấn công của hacker vào trang web của Nhà Trắng.
Tìm và loại bỏ rootkit
Trước khi loại bỏ vi-rút, bạn cần tìm thấy vi-rút ở đó, điều này không phải lúc nào cũng dễ dàng. Do đó, nếu có nghi ngờ về sự lây nhiễm và dữ liệu trên đĩa không có giá trị cụ thể, thì cách dễ nhất để loại bỏ "sự lây nhiễm" là cài đặt lại hệ thống ở định dạng đầy đủ.
Nếu bạn đã sẵn sàng “chiến đấu” thì bạn sẽ cần phần mềm để loại bỏ rootkit. Trong số những cái đã được chứng minh rõ ràng, điều đáng nói là RootkitBuster, Chống Rootkit, TDSSkiller, Loại bỏ Rootkit Bitdefender. Tất cả chúng đều khá dễ sử dụng, hầu hết đều được Nga hóa.
Rootkit là một chương trình hoặc bộ chương trình đặc biệt được thiết kế để che giấu dấu vết của kẻ tấn công hoặc chương trình độc hại trên hệ thống. Sau khi nhận được những thứ “tốt” như vậy trên máy tính của mình, bạn sẽ tạo cơ hội cho hacker kết nối với nó. Anh ta có quyền truy cập để điều khiển máy tính của bạn và những hành động tiếp theo của “kẻ gây hại” chỉ phụ thuộc vào trí tưởng tượng của anh ta.
Ngoài ra, mọi thứ còn trở nên trầm trọng hơn do rootkit chủ động ngăn chặn sự phát hiện của chúng và đôi khi rất khó thực hiện được điều này bằng cách sử dụng các phần mềm chống vi-rút tiêu chuẩn. Nói một cách đơn giản, bạn cấp quyền truy cập vào máy tính của mình mà không hề biết và kẻ tấn công sử dụng dữ liệu của bạn mà bạn không hề hay biết.
Kế hoạch bài học như sau:
Cách loại bỏ rootkit bằng TDSSKiller.
Vì rootkit thường có thể ẩn khỏi các chương trình chống vi-rút đơn giản nên các chương trình đặc biệt thường ra tay trợ giúp trong việc loại bỏ chúng. Đầu tiên, chúng tôi có một chương trình từ Kaspersky Lab, chương trình này đã cung cấp cho chúng tôi một chương trình chống vi-rút tuyệt vời. Bạn có thể tải xuống tiện ích trên trang web chính thức của Kaspersky trong phần "Hỗ trợ". Mở spoiler “Cách chữa hệ thống bị nhiễm” và nhấp vào liên kết tải xuống.
Chúng tôi đợi chương trình quét và nếu cần, sẽ xử lý hệ điều hành. May mắn thay, không có mối đe dọa nào được phát hiện trên máy tính của tôi.
Khi các mối đe dọa được tìm thấy, chúng sẽ tự động bị vô hiệu hóa. Điều đáng chú ý là việc điều trị thậm chí không cần khởi động lại.
Cách loại bỏ rootkit bằng RootkitBuster.
Chương trình thứ hai mà chúng tôi sẽ xem xét có tên là RootkitBuster và bạn có thể tải xuống từ trang web chính thức. Ưu điểm của chương trình là không cần cài đặt trên máy tính.
Trên trang tiếp theo, chọn phiên bản Windows bạn cần tải xuống chương trình. Tôi đã nói về cách tìm hiểu bitness của hệ điều hành trong bài học về . Tiếp theo, trong cửa sổ, nhấp vào nút “Sử dụng HTTP Download” và lưu tệp vào máy tính của bạn.
Sau khi tải xuống, nhấp chuột phải vào tệp và chọn “Chạy với tư cách quản trị viên”. Bạn sẽ phải chờ một chút. Một cửa sổ mới sẽ mở ra, trong đó bạn cần chọn hộp để chấp nhận thỏa thuận cấp phép và nhấp vào nút "Tiếp theo".
Bạn sẽ được đưa đến cửa sổ chương trình chính, nơi để quét, bạn sẽ cần nhấp vào nút "Quét ngay", đồng thời bạn cần đánh dấu vào tất cả các mục ở cột bên trái, ngoại trừ "Luồng tệp" (trên 64- hệ thống bit, số lượng cài đặt có thể ít hơn).
Sau khi quét, bạn sẽ nhận được thông báo về các tập tin đáng ngờ được phát hiện. Bạn có thể chọn các tệp này bằng dấu kiểm và nhấp vào nút “Khắc phục ngay” ở dưới cùng. Trong quá trình gỡ bỏ rootkit, bạn có thể được yêu cầu khởi động lại máy tính, hãy nhớ đồng ý.
Cách gỡ bỏ rootkit bằng Sophos Anti-Rootkit
Và cuối cùng, hãy xem một tiện ích khác giúp loại bỏ rootkit. Nó sẽ hữu ích cho bạn nếu hai cái đầu tiên không hoạt động hoặc bạn không thích nó.
Chúng tôi khởi chạy chương trình, để lại tất cả các hộp kiểm trong cài đặt quét và nhấn nút "Bắt đầu quét".
Việc tìm kiếm rootkit có thể mất khá nhiều thời gian. Cuối cùng, bạn sẽ nhận được báo cáo đầy đủ về các vấn đề được tìm thấy dưới dạng danh sách. Tôi lưu ý rằng có một điểm đặc biệt ở đây. Khi bạn chọn một tệp được tìm thấy trong danh sách sau khi quét, mô tả của tệp đó sẽ xuất hiện trong cửa sổ bên dưới. Nếu dòng "Removable" chứa giá trị "Có (nhưng không nên dọn dẹp cho tệp này)", thì không nên xóa tệp này vì đây là tệp hệ thống và việc xóa nó có thể ảnh hưởng đến hoạt động của toàn bộ hệ điều hành. hệ thống.
Bạn có thể chọn tất cả các mục khác không có dòng được chỉ ra ở trên một cách an toàn và xóa chúng bằng nút "Dọn dẹp các mục đã chọn". Trong ví dụ của tôi, tôi không đợi quá trình quét kết thúc và trong ảnh chụp màn hình bên dưới, tôi chỉ hiển thị quy trình xóa làm ví dụ.
Đây là ba phương pháp bạn có thể sử dụng để loại bỏ rootkit khỏi máy tính của mình. Các chương trình đều rất dễ dàng và không yêu cầu bất kỳ kiến thức đặc biệt nào. Hãy chọn phương pháp mà bạn thấy thuận tiện nhất. Ngoài ra, một số phần mềm chống vi-rút đã bắt đầu tích hợp tính năng bảo vệ như vậy, vì vậy, khi chọn giải pháp chống vi-rút, hãy được hướng dẫn bởi tính năng bảo vệ tích hợp chống lại rootkit.
Trong bài học này, chúng ta sẽ xem xét câu hỏi về cách mở tệp pdf bằng chương trình Foxit Reader miễn phí.
Virus máy tính có thể được gọi là một chương trình hoạt động bí mật và gây hại cho toàn bộ hệ thống hoặc một số bộ phận riêng lẻ của nó. Mỗi lập trình viên thứ hai đều gặp phải vấn đề này. Không có một người dùng PC nào không biết điều gì
Các loại virus máy tính:
- Giun. Đây là những chương trình làm xáo trộn hệ thống bằng cách liên tục tự sao chép và sao chép. Càng có nhiều chúng trong hệ thống thì nó hoạt động càng chậm. Không có cách nào sâu có thể hợp nhất với bất kỳ chương trình an toàn nào. Nó tồn tại dưới dạng (các) tệp riêng biệt.
- hợp nhất với những người vô hại và ngụy trang trong họ. Chúng không gây ra bất kỳ thiệt hại nào cho máy tính cho đến khi người dùng chạy tệp chứa Trojan. Những virus này được sử dụng để xóa và thay đổi dữ liệu.
- Phần mềm gián điệp thu thập thông tin. Mục tiêu của họ là phát hiện mã và mật khẩu rồi chuyển chúng cho người đã tạo ra chúng và đưa chúng lên Internet, hay nói cách khác là cho chủ sở hữu.
- Virus zombie cho phép hacker kiểm soát một máy tính bị nhiễm virus. Người dùng thậm chí có thể không biết rằng PC của mình bị nhiễm virus và có ai đó đang sử dụng nó.
- Việc chặn các chương trình khiến bạn không thể đăng nhập vào hệ thống.
Rootkit là gì?
Rootkit là một hoặc nhiều chương trình che giấu sự hiện diện của các ứng dụng không mong muốn trên máy tính, giúp kẻ tấn công hoạt động mà không bị phát hiện. Nó chứa hoàn toàn toàn bộ các chức năng của phần mềm độc hại. Vì ứng dụng này thường nằm sâu trong hệ thống nên rất khó phát hiện bằng phần mềm chống vi-rút hoặc các công cụ bảo mật khác. Rootkit là một bộ công cụ phần mềm có thể đọc mật khẩu được lưu trữ, quét nhiều dữ liệu khác nhau và cũng có thể vô hiệu hóa bảo mật PC. Ngoài ra, còn có chức năng cửa sau, nghĩa là chương trình tạo cơ hội cho hacker kết nối với máy tính từ xa.
Nói cách khác, rootkit là một ứng dụng chịu trách nhiệm chặn các chức năng của hệ thống. Đối với hệ điều hành Windows, có thể nhận diện các rootkit phổ biến sau: TDSS, Necurs, Phanta, Alureon, Stoned, ZeroAccess.
Đẳng cấp
Có một số biến thể của các chương trình virus này. Chúng có thể được chia thành hai loại: user-mode (người dùng) và kernel-mode (rootkit cấp kernel). Các tiện ích thuộc loại đầu tiên có khả năng tương tự như các ứng dụng thông thường có thể chạy trên thiết bị. Họ có thể sử dụng bộ nhớ của các chương trình đang chạy. Đây là lựa chọn phổ biến nhất. Rootkit thuộc loại thứ hai nằm sâu trong hệ thống và có toàn quyền truy cập vào máy tính. Nếu một chương trình như vậy được cài đặt thì hacker có thể làm hầu hết mọi điều mình muốn với thiết bị bị tấn công. Rootkit ở cấp độ này khó tạo hơn nhiều, đó là lý do tại sao loại đầu tiên phổ biến hơn. Nhưng một chương trình vi-rút cấp hạt nhân hoàn toàn không dễ tìm và loại bỏ, và khả năng bảo vệ chống vi-rút máy tính ở đây thường hoàn toàn bất lực.
Có những biến thể rootkit khác hiếm hơn. Các chương trình này được gọi là bootkit. Bản chất công việc của họ là giành quyền kiểm soát thiết bị từ rất lâu trước khi hệ thống khởi động. Gần đây hơn, rootkit đã được tạo ra để tấn công điện thoại thông minh Android. Công nghệ của hacker phát triển giống như phần mềm máy tính - chúng theo kịp thời đại.
Rootkit tự chế
Một số lượng lớn máy tính bị nhiễm nằm trên cái gọi là mạng zombie và được sử dụng để gửi tin nhắn rác. Đồng thời, người dùng những chiếc PC này không nghi ngờ gì về “hoạt động” đó. Cho đến ngày nay, người ta thường nghĩ rằng chỉ những lập trình viên chuyên nghiệp mới có thể tạo ra những mạng này. Nhưng rất sớm mọi thứ có thể thay đổi đáng kể. Bạn thực sự có thể tìm thấy ngày càng nhiều công cụ tạo chương trình vi-rút trên Internet. Ví dụ: sử dụng bộ công cụ có tên Pinch, bạn có thể dễ dàng tạo rootkit. Nền tảng của phần mềm độc hại này sẽ là Pinch Builder Trojan, có thể được cải tiến với nhiều chức năng khác nhau. Ứng dụng này có thể dễ dàng đọc mật khẩu trong trình duyệt, nhận dạng dữ liệu đã nhập và gửi cho những kẻ lừa đảo cũng như ẩn các chức năng của nó một cách khéo léo.
Các cách lây nhiễm vào thiết bị
Ban đầu, rootkit được đưa vào hệ thống giống như các chương trình vi-rút khác. Nếu plugin hoặc trình duyệt dễ bị tấn công, ứng dụng sẽ không khó xâm nhập vào máy tính của bạn. Ổ đĩa flash thường được sử dụng cho những mục đích này. Đôi khi tin tặc chỉ cần để ổ đĩa flash ở những nơi đông người, nơi một người có thể mang theo thiết bị bị nhiễm virus. Đây là cách rootkit xâm nhập vào máy tính của nạn nhân. Điều này dẫn đến việc ứng dụng khai thác điểm yếu của hệ thống và dễ dàng chiếm ưu thế trong đó. Sau đó, chương trình sẽ cài đặt các thành phần phụ trợ được sử dụng để điều khiển máy tính từ xa.
Lừa đảo
Thường thì hệ thống bị lây nhiễm thông qua lừa đảo. Có khả năng cao mã sẽ xâm nhập vào máy tính của bạn trong quá trình tải xuống các trò chơi và chương trình không có giấy phép. Rất thường xuyên nó được ngụy trang dưới dạng một tập tin có tên Readme. Chúng ta đừng bao giờ quên sự nguy hiểm của phần mềm và trò chơi được tải xuống từ các trang web chưa được xác minh. Thông thường, người dùng tự khởi chạy rootkit, sau đó chương trình ngay lập tức ẩn mọi dấu hiệu hoạt động của nó và rất khó phát hiện sau này.
Tại sao rootkit khó phát hiện?
Chương trình này chặn dữ liệu từ các ứng dụng khác nhau. Đôi khi phần mềm chống vi-rút phát hiện những hành động này ngay lập tức. Nhưng thông thường, khi thiết bị đã bị nhiễm virus, vi-rút dễ dàng ẩn mọi thông tin về trạng thái của máy tính, trong khi dấu vết hoạt động đã biến mất và thông tin về tất cả phần mềm độc hại đã bị xóa. Rõ ràng, trong tình huống như vậy, phần mềm chống vi-rút không có cách nào tìm thấy bất kỳ dấu hiệu nào của rootkit và cố gắng loại bỏ nó. Tuy nhiên, như thực tế cho thấy, chúng có khả năng ngăn chặn những cuộc tấn công như vậy. Và các công ty sản xuất phần mềm bảo mật thường xuyên cập nhật sản phẩm của họ và bổ sung thông tin cần thiết về các lỗ hổng mới.
Tìm kiếm rootkit trên máy tính của bạn
Để tìm thấy những thứ này, bạn có thể sử dụng nhiều tiện ích khác nhau được tạo riêng cho những mục đích này. Kaspersky Anti-Virus đối phó tốt với nhiệm vụ này. Bạn chỉ cần kiểm tra thiết bị của mình để tìm tất cả các loại lỗ hổng và phần mềm độc hại. Việc kiểm tra như vậy là rất quan trọng để bảo vệ hệ thống khỏi vi-rút, bao gồm cả rootkit. Quá trình quét sẽ phát hiện mã độc mà tính năng bảo vệ chương trình chống không mong muốn không thể phát hiện được. Ngoài ra, việc tìm kiếm còn giúp tìm ra các lỗ hổng của hệ điều hành mà qua đó kẻ tấn công có thể phát tán các chương trình và đối tượng độc hại. Bạn đang tìm kiếm sự bảo vệ phù hợp? Kaspersky khá phù hợp với bạn. Rootkit có thể được phát hiện bằng cách thực hiện tìm kiếm định kỳ các loại virus này trên hệ thống của bạn.
Để tìm kiếm các ứng dụng như vậy chi tiết hơn, bạn cần định cấu hình phần mềm chống vi-rút của mình để kiểm tra hoạt động của các tệp hệ thống quan trọng nhất ở mức thấp nhất. Điều cũng rất quan trọng là đảm bảo khả năng tự bảo vệ cao của phần mềm chống vi-rút, vì rootkit có thể dễ dàng vô hiệu hóa nó.
Kiểm tra ổ đĩa
Để chắc chắn rằng máy tính của bạn được an toàn, bạn cần kiểm tra tất cả các ổ đĩa di động khi bật chúng lên. Rootkit có thể dễ dàng xâm nhập vào hệ điều hành của bạn thông qua các ổ đĩa di động hoặc ổ đĩa flash. Kaspersky Anti-Virus giám sát hoàn toàn tất cả các thiết bị di động khi chúng được kết nối với thiết bị. Để thực hiện việc này, bạn chỉ cần thiết lập quét ổ đĩa và đảm bảo luôn cập nhật phần mềm chống vi-rút của mình.
Loại bỏ rootkit
Có rất nhiều thách thức trong việc chống lại các ứng dụng độc hại này. Vấn đề chính là chúng khá thành công trong việc chống lại sự phát hiện bằng cách ẩn các khóa đăng ký và tất cả các tệp của chúng theo cách mà các chương trình chống vi-rút không thể tìm thấy chúng. Có các chương trình trợ giúp để loại bỏ rootkit. Những tiện ích này được tạo ra để tìm kiếm phần mềm độc hại bằng nhiều phương pháp khác nhau, bao gồm cả những phương pháp chuyên môn cao. Bạn có thể tải xuống một chương trình khá hiệu quả có tên Gmer. Nó sẽ giúp tiêu diệt hầu hết các rootkit được biết đến. Bạn cũng có thể giới thiệu chương trình AVZ. Nó phát hiện thành công hầu hết mọi rootkit. Làm cách nào để loại bỏ phần mềm nguy hiểm bằng chương trình này? Điều này không khó: chúng tôi thiết lập các cài đặt cần thiết (tiện ích có thể gửi các tệp bị nhiễm để cách ly hoặc xóa chúng một cách độc lập), sau đó chọn kiểu quét - giám sát toàn bộ PC hoặc một phần. Sau đó, chúng tôi tự chạy thử nghiệm và chờ kết quả.
Một chương trình đặc biệt có tên TDSSkiller chống lại ứng dụng TDSS một cách hiệu quả. AVG Anti-Rootkit sẽ giúp loại bỏ các rootkit còn sót lại. Điều rất quan trọng sau khi sử dụng các trợ lý như vậy là phải kiểm tra xem hệ thống có bị nhiễm trùng hay không bằng cách sử dụng bất kỳ phần mềm chống vi-rút nào. Kaspersky Internet Security sẽ đối phó với nhiệm vụ này một cách hoàn hảo. Hơn nữa, chương trình này có khả năng loại bỏ các rootkit đơn giản hơn thông qua chức năng khử trùng.
Bạn phải nhớ rằng khi tìm virus bằng bất kỳ phần mềm bảo mật nào, bạn không nên mở bất kỳ ứng dụng, tập tin nào trên máy tính. Khi đó việc kiểm tra sẽ hiệu quả hơn. Đương nhiên, bạn phải nhớ thường xuyên cập nhật phần mềm chống vi-rút của mình. Tùy chọn lý tưởng là cập nhật chương trình tự động hàng ngày (được đặt trong cài đặt), xảy ra khi được kết nối với Internet.
