Поделиться через

Пакеты программ rootkit

  • Статья

Авторы вредоносных программ используют руткиты для скрытия вредоносных программ на устройстве, позволяя вредоносным программам сохраняться как можно дольше. Успешный rootkit может оставаться на месте в течение многих лет, если он не обнаружен. В течение этого времени он крадет информацию и ресурсы.

Как работают rootkits

Rootkit перехватывает и изменяет стандартные процессы операционной системы. После того как rootkit заразит устройство, вы не сможете доверять сведениям, которые сообщает устройство о себе.

Если на устройстве появится запрос на перечисление всех запущенных программ, rootkit может скрытно удалить все программы, о которых вы не хотите знать. Rootkits — это все о скрытии вещей. Они хотят скрыть себя и свои вредоносные действия на устройстве.

Многие современные семейства вредоносных программ используют rootkit, чтобы избежать обнаружения и удаления, в том числе:

Защита от руткитов

Как и любой другой тип вредоносных программ, лучше всего предотвратить установку rootkit.

  • Применение последних обновлений к операционным системам и приложениям.

  • Обучите сотрудников, чтобы они могли опасаться подозрительных веб-сайтов и электронной почты.

  • Регулярное резервное копирование важных файлов. Используйте правило 3-2-1. Храните три резервные копии данных в двух разных типах хранилища и по крайней мере одну резервную копию вне сайта.

Дополнительные общие советы см. в статье Предотвращение заражения вредоносными программами.

Что делать, если я думаю, что у меня есть rootkit на моем устройстве?

Программное обеспечение безопасности Майкрософт включает в себя множество технологий, предназначенных специально для удаления руткитов. Если вы считаете, что у вас есть rootkit, вам может потребоваться дополнительное средство, которое поможет вам загрузиться в известной доверенной среде.

Microsoft Defender в автономном режиме можно запустить из приложения Безопасность Windows и получить последние обновления защиты от вредоносных программ от корпорации Майкрософт. Он предназначен для использования на устройствах, которые не работают правильно из-за возможного заражения вредоносными программами.

System Guard в Windows 10 защищает от руткитов и угроз, влияющих на целостность системы.

Что делать, если не удается удалить rootkit?

Если проблема не исчезнет, настоятельно рекомендуется переустановить операционную систему и программное обеспечение безопасности. Затем восстановите данные из резервной копии.