(067) 459-01-25 Техническая поддержка
(044) 337-17-74 Телефон компании

Руткиты

Rootkit (руткит) – один из составных компонентов вредоносных программных средств, который может находиться в конфигурационных файлах, отдельных скриптах или исполняемых директориях.

Специальный набор утилит устанавливается злоумышленником на компьютер пользователя с целью получения прав администратора и неправомерного сбора системных данных, перехвата трафика, логинов и ценных паролей доступа, маскировки драйверов и неконтролируемых системой процессов, а также для управления происходящими событиями в системе пользователя.

Принцип действия руткитов

Модуль ядра руткит включает в себя множество утилит для сокрытия деятельности взломщика системных файлов, включая факт вторжения и постоянного присутствия. Процесс основан на оперативном замещении основных программ UNIX, вследствие чего троянские вирусные файлы, снифферы, кейлоггеры, сканеры остаются незаметными для автоматизированного администратора защитных программ.

Набор несанкционированных программных модулей устанавливается на компьютер пользователя без физического доступа во время загрузки файлов с удаленных устройств, посредством эксплойта, а также после получения шелл-доступа. Руткит может быть спрятан как в основных ресурсах программных продуктов, так и зашифрован в исходном коде.

Благодаря тесной интеграции вредоносных программ Rootkit с операционной системой присутствие вредоносного кода остается незамеченным не только пользователем, но и установленным защитным программным обеспечением.

Эффективная защита от руткитов

Для своевременного обнаружения и устранения руткитов в системных файлах пользователя используют специальные утилиты – антируткиты или резидентные модули, которые обнаруживают присутствие в системе вредоносного ПО, блокируют его действие и автоматически удаляют. На данный момент доступны как платные, так и бесплатные антируткиты:

  • Vba32 AntiRootkit
  • TrendMicroRootkitBuster
  • F-SecureBlackLight
  • KasperskyTDSSKiller
  • MalwarebytesAnti-Rootkit (MBAR)
  • ESET Hidden File System Reader
  • GMER
  • FortiCleanupToolForRootkits

Принцип действия защитных программ основан на детальном сканировании файловых системных папок, таблиц импортированных файлов, Native API на наличие расхождений.

Важно отметить, что наиболее эффективными средствами защиты от руткитов являются современные и только лицензионные антивирусные программы.

Интернет-провайдер Старлинк предлагает своим абонентам доступную подписку на антивирусные и другие защитные программы. Подробно узнать о предлагаемом ПО можно на странице дополнительные услуги – Антивирусы.