Sécurité informatique: Qu'est-ce qu'un rootkit?

Il était bon les premiers utilisateurs d'ordinateurs et de l'Internet. Ils ne savaient pas sur le sens des mots virus, cheval de Troie, ver espion, rootkit, etc. Plus précisément, ces mots qu'ils savaient, mais pas par rapport aux ordinateurs. Maintenant, tout a changé, et il est que la pointe de l'iceberg des dangers qui guettent pour vous et moi et nos appareils. Une part importante des problèmes de sécurité informatique, environ 50% dans le secteur des entreprises, créer des rootkits. Essayez de comprendre ce qu'est un rootkit, et comment le combattre.

Bien sûr, si votre ordinateur est installé à la maison, et ne fonctionne que pour des besoins personnels, les chances sont qu'il intéressera les intrus et ils désirent établir sur un module espion est très faible. Mais aujourd'hui, de nombreux utilisateurs utilisent leurs appareils personnels comme un instrument financier: pour gérer les comptes bancaires, la monnaie électronique et de transfert de fonds. Par conséquent, le danger augmente, et les jeux de virus rootkit dans ce n'est pas le dernier rôle.

Et pourtant ce rootkit? Le mot vient du kit racine d'expression anglaise, ce qui signifie « un ensemble d'outils pour obtenir des privilèges d'administrateur. » Tout le monde est utilisateur d'ordinateur plus ou moins avancé sait que tout système d'exploitation établit une distinction entre la possibilité d'accéder à leurs différents composants. Et il peut être utilisé et modifié uniquement les répertoires et les fichiers qui ne nuisent pas au fonctionnement du système. Un contrôle total sur le système d'exploitation est l'administrateur. Sur cette base, il est clair que les utilisateurs ordinaires ne sont pas intéressants pour les pirates. Ils sont intéressés par les droits d'administrateur et ils font tout leur possible pour se les procurer.

De plus, nous sommes avec vous, et les fabricants de logiciels favorisons souvent. La plupart des programmes ne peuvent être installés avec des privilèges d'administrateur, et ce sont les « mauvais », en plaçant dans le logiciel code malveillant, les mêmes rootkits. Une fois dans le système, ils sont faciles à intercepter ses fonctions, sont masqués. Leur travail ressemble à un travail facile différents services. Restant invisible, ils fixent leurs propres pilotes, et d'autres éléments complètement saisir le pouvoir sur le système et de déployer la subversion. Ici, nous sommes avec vous et nous avons compris qu'un tel rootkit.

Rootkit pour détecter le virus, vous pouvez le supprimer, mais il est souhaitable d'utiliser des logiciels spécialisés, comme, bien que de nombreux anti-virus bien connu et dispose d'un module pour la capture de ces logiciels malveillants, mais pas toujours possible.

De nombreux experts de la sécurité informatique suggèrent pour ce programme gratuit Sophos Anti-Rootkit, développé par Sophos. Il est conçu pour la capture de haute qualité de ces transporteurs de code malveillant. Une fois installé, le lancement et effectuer une analyse complète initiale de tous les répertoires qui n'ont pas de doute quant à la présence / absence de parasites dans le système. Il est recommandé de le faire régulièrement. Lors de la détection de rootkits apparaît bouton Nettoyage cochés, par lequel nous détruisons l'ennemi. Comme pour tout logiciel, ce programme ne donne pas une garantie à 100%, mais en combinaison avec d'autres logiciels antivirus offre une protection suffisante pour le matériel informatique.

Après avoir déterminé qu'un rootkit, nous avons traité une façon de lutter contre ce fléau. Si vous le souhaitez, vous pouvez trouver d'autres programmes à la fois gratuits et payants. Mais la principale chose – vous devez être prudent lorsque vous voyagez sur les étendues de l'Internet!