Компьютерная безопасность: что такое руткит?

Хорошо было первым пользователям компьютеров и интернета. Они и не знали о значении слов вирус, троян, шпион, червь, руткит и т.п. Точнее, слова такие они знали, но не применительно к компьютерам. Сейчас же все поменялось, и это только вершина айсберга опасностей, подстерегающих нас с вами и наши устройства. Значительную часть проблем для компьютерной безопасности, около 50% в корпоративном секторе, создают руткиты. Попробуем разобраться, что такое руткит и как с ним бороться.

Конечно, если ваш компьютер установлен дома и трудится только для удовлетворения личных потребностей, то вероятность того, что он заинтересует злоумышленников и они пожелают установить на нем какой-либо шпионский модуль, очень мала. Но на сегодняшний день многие пользователи применяют свои персональные устройства как финансовый инструмент: для управления банковскими счетами, электронными деньгами и переводом средств. Поэтому опасность возрастает, а вирус руткит играет в ней далеко не последнюю роль.

А все-таки что такое руткит? Само слово происходит от английского выражения root kit, означающего "набор средств для получения привилегий администратора". Каждый более-менее продвинутый компьютерный пользователь знает, что любая операционная система разграничивает возможность доступа к различным своим компонентам. И он может использовать и менять только каталоги и файлы, которые не влияют на работу всей системы. Полноценную власть над ОС имеет администратор. Исходя из этого, становится понятным, что обычные пользователи злоумышленникам не интересны. Их интересуют права администратора и они делают все для того, чтобы их заиметь.

К тому же и мы с вами, и производители программного обеспечения часто способствуем этому. Большинство программ можно установить только с правами администратора, чем и пользуются "нехорошие" люди, размещая в софте вредоносный код, те же самые руткиты. Попав в систему, они легко перехватывают ее функции, маскируются. Их деятельность выглядит как простая работа различных служб. Оставаясь невидимыми, они устанавливают свои драйвера, другие элементы, полностью захватывают власть над системой и разворачивают подрывную деятельность. Вот мы с вами и разобрались в том, что такое руткит.

Обнаружить вирус руткит, удалить его можно, но для этого желательно использовать специализированное программное обеспечение, так как, хотя многие известные антивирусы и имеют модуль для отлова этих зловред, но не всегда это удается.

Многие эксперты по компьютерной безопасности предлагают для этой цели бесплатную программу Sophos Anti-Rootkit, разработанную компанией Sophos. Она предназначена для качественного отлова именно этих носителей вредоносного кода. Установив ее, запускаем и проводим первичное полное сканирование всех директорий, чтобы не было никаких сомнений о наличии/отсутствии вредителей в системе. Рекомендуется делать это регулярно. При обнаружении руткитов появляется кнопка Cleanup checked items, при помощи которой уничтожаем врага. Как и любой подобный софт, эта программа не дает 100% гарантии, но в комплексе с иным антивирусным ПО обеспечивает достаточно надежную защиту компьютерного оборудования.

Определив, что такое руткит, мы разобрались и с одним из способов борьбы с этой заразой. При желании можно найти и другие программы как платные, так и бесплатные. Но главное - нужно быть осторожными, путешествуя по просторам интернета!

Комментарии