Руткиты что это, и как бороться с ними?
Что если кто-то имеет полный доступ к вашему компьютеру без вашего ведома? Настораживает, а это вполне реально…
КАК ЭТО ВОЗМОЖНО?
Руткит — это набор программных средств, которые при установке на компьютер, обеспечивают удаленный доступ к ресурсам, информации и файлам системы без ведома владельца.
Термин «Руткит» (rootkit) исторически пришёл из UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые злоумышленник устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя.
Руткит собирает информацию про систему и управляет процессами, вредоносные программы маскируются под стандартные системные утилиты. Выглядят и устанавливаются они разными способами, например, как обычный файл, графический или программа, потому могут распространяться электронной почтой. У вас не будет возможности с первого взгляда узнать, что после нажатия на картинку либо ссылку происходит установка вредоносного программного обеспечения. Общается злоумышленник с компьютером после установки «руткита», всегда, когда он онлайн. Руткитом может быть заражен и сервер крупной компании, и частный компьютер.
КАК ОБЕЗОПАСИТЬ СЕБЯ?
Эксперты рекомендуют пользоваться антивирусом или анти-шпионскими программами. Сканировать компьютер хотя-бы 1 раз в неделю. При выявлении руткита, необходимо удалять его, причем, возможно, что в ручную.
Ну а чтобы совсем быть спокойным, мы всегда рекомендуем делать бэкапы всей важной информации, больше об этом читайте в нашем блоге про бэкапы.