Как работают руткиты
Руткит — программа, которая помогает злоумышленникам получить доступ к компьютеру. Права администратора позволяют мошенникам управлять системой, извлекать личную информацию и даже удалять файлы. Некоторые руткиты влияют не только на программы и ОС, но и могут повредить оборудование.
При проникновении в компьютер руткит первым делом отключает антивирусную защиту. Он долго может оставаться незамеченным и наносить ущерб. Такая программа содержит вредоносные инструменты: клавиатурный шпион, вор паролей, бот для DDoS-атак.
Откуда берутся руткиты:
- при установке программ они могут быть скрыты внутри других процессов;
- вместе с другими файлами, например, зараженными PDF-документами.
Как обнаружить
Узнать, что на компьютере установлено вредоносное ПО, можно по косвенным признакам:
- частые ошибки системы;
- появление новых закладок и перенаправление ссылок в браузере;
- замедление работы;
- изменение заставки;
- некорректное отображение даты и времени.
Если поведение компьютера стало подозрительным, нужно провести проверку. Не всегда для обнаружения руткитов достаточно средств привычной антивирусной защиты. Существуют специальные утилиты, которые нацелены именно на поиск таких программ.
Сhkrootkit. Программа для Linux и Mac проводит полную проверку системы по всем доступным тестам. Если сканер обнаружит что-то подозрительное, то сообщит о проблеме. Решение об удалении файлов и исправлении ошибок остается за пользователем.
Rootkit Revealer. Бесплатная утилита для Windows, которая сканирует работу API-интерфейсов и системный реестр, а затем выводит список несоответствий. Она способна найти наиболее часто встречающихся шпионов.
Как избавиться от руткитов
Удалить руткиты не так просто. В некоторых случаях единственный способ — переустановка операционной системы. Для начала можно попробовать специальные программы:
- Kaspersky Virus Removal Tool. Приложения не нужно устанавливать, достаточно скачать с официального сайта и запустить. Выполняет комплексную проверку системы Windows и лечение. Поможет справиться со шпионами, руткитами и другими угрозами безопасности.
- Malwarebytes Anti-Rootkit Scanner. Обнаружит даже глубоко внедренные руткиты в Windows и macOS. Программа анализирует систему, секторы и драйверы. Сканирование выполняется быстро, а решение об удалении подозрительных файлов принимает пользователь.
- Sophos Scan & Clean. Бесплатная утилита для удаления вирусов, руткитов и других вредоносных программ. Поддерживает Windows и macOS. Благодаря облачной технологии сервис получает обновления при каждом запуске, и его не нужно переустанавливать.
Что поможет защититься от угрозы
Простые правила безопасности помогут предотвратить внедрение руткитов в систему:
- установите комплексное антивирусное ПО;
- регулярно обновляйте операционную систему компьютера;
- посещайте только проверенные ресурсы;
- следите за загрузками;
- во время установки новых программ обращайте внимание на предустановленные галочки;
- не переходите по ссылкам в мессенджерах;
- не открывайте письма в электронной почте от неизвестных отправителей;
- при подозрительном поведении компьютера скопируйте важные данные на альтернативный носитель.