Как же бороться с руткит

1367331812_kak-borotsya-s-rutkitami

Работая в интернете, посещая неизвестные сайты и скачивая информацию, нельзя быть уверенным в том, что ваш компьютер не подвержен риску. Самое неприятно для каждого пользователя это обнаружить, что компьютер заражен вредоносными программами, на удаление которых может понадобиться много времени и усилий, что потеряна часть важной информации, восстановление которой уже не возможно. Да, друзья, одна из таких программ – руткит.

Руткит – это специализированное программное обеспечение, которое умело, может скрывать свое существование, как от администратора, так и от обычного пользователя. Кроме этого, к системе руткит получает доступ с правами администратора и может нанести большой ущерб. Более подробную информацию, о том, что такое руткит вы можете найти здесь: http://www.syl.ru/article/98929/chto-takoe-rutkit-i-kak-s-nim-borotsya.

Тем не менее, бороться  и обороняться не только можно, но и нужно.

Для этого необходимо:

  1. Обезопасить компьютер от всех угроз не выйдет, но это не значит, что зашитой можно пренебрегать. Если Linux та система, которой вы пользуетесь, первым делом установить rkhunter. Данная утилита обеспечивает обнаружение руткитов. На других платформах пользоваться следует защитными средствами типа ComboFix, Anti Rootkit или AVG.
  2. Обращайте свое внимание на симптомы заражения. Если поступают жалобы из различных источников, то скорей всего ваш компьютер рассылает спам и наверняка попал в ботнет, деятельность которого умело замаскирована руткитом. Если на веб-сервере заметили подозрительное поведение при перенаправление, то скорей всего дело в рутките. В системах UNIX необходимо обращать внимание на возникновение модифицированных версий исполняемых файлов и изменение структуры каталога.
  3. Обнаружив, что компьютер заражен, отключите его и извлеките жесткий диск, желательно смонтировав его в системе Windows, сохранив заранее файлы на другой носитель. Операционную систему желательно переустановить.
  4. Утилита Tripwire отслеживает изменения в каталогах и файлах системы, но  если компьютер заражен, то от Tripwire не будет толка.
  5. Попытайтесь снять дамп памяти всей системы или ядра. Если руткит есть, то его действия отражаться в дампе. Полученная информация может быть проанализирована с помощью отладочного инструмента. Во время анализа руткит не сможет замаскировать свои следы и будет обнаружен. К сожалению, если дело дошло до таких мер, то переустановка системы будет обязательна.

В случае такого метода борьбы с руткит, обратитесь к специалисту.

6. Во избежание проблем с опасной инфекцией – установите защиту сразу. Лучше предупредить заражение. От руткита избавиться довольно сложно и борьба с ним может привести только к переустановке системы.

Оставить комментарий или два