Categories: Другое

Что такое руткит?

Руткит – это компьютерная программа, которая полностью скрывает свое присутствие и работу на компьютере. Руткит обычно устанавливается в качестве вредоносного программного обеспечения и его очень сложно обнаружить. Иногда его можно обнаружить по таким признакам, как загрузка процессора неизвестными процессами или наличие необъяснимого сетевого трафика. В современном мире с высокопроизводительными компьютерами и широкополосным интернет соединением идентифицировать наличие руткита подобным образом практически невозможно. Как правило, их используют для скрытия программ клавиатурных шпионов, программ распространяющих спам или для предоставления доступа к компьютеру злоумышленнику из интернета. Термин этот появился из названия учетной записи с правами администратора в операционной системе Unix, хотя сегодня руткиты встречаются во всех операционных системах, включая Linux , Mac OS-X и Microsoft Windows.

Руткиты устанавливаются по-разному, в зависимости от источника и операционной системы. Типичная установка на сетевом компьютере Unix повлечет за собой временное нарушение прав администратора, что позволит сделать необходимые изменения в важных системных файлах и удалить следы нарушения до их обнаружения. Затем руткит открывает доступ для других вредоносных программ и постоянно чистит записи логов, указывающие на их присутствие. Большинство установок на Unix-подобных системах является результатом небезопасных паролей к учетным записям. А вот в операционной системе Windows установка руткита может произойти при обычном просмотре сайтов в интернете или подключении съемных носителей. Пользователь даже и не заметит, что когда он пользовался Internet Explorer или Windows Media Player произошла установка вредоносной программы.

Руткиты были распространены еще с 1980-х годов, но внимание общественности было сосредоточено на более заметных угрозах, таких как вирусы. Norton SystemWorks была подвергнута критике за использование руткит-технологии в своем программном продукте, однако, не вредоносный характер программы не вызывал большой тревоги. В 2005 году Sony BMG Music Entertainment включила руткит в выпущенные компакт-диски для предотвращения незаконного копирования. Хотя сама программа не была вредоносной, она была некачественно написана и позволяла проникать на компьютер различным вредоносным программам. Руткит от Sony BMG был признан незаконным в Соединенных Штатах и Европе, так как он устанавливался автоматически без какого либо информирования пользователя и впоследствии не мог быть удален. Кроме того, любая попытка удалить руткит может привести к критическим ошибкам в системе и привести к полной ее неработоспособности, что потребует полной переустановки операционной системы.

Руткит может стать настоящим кошмаром для компьютера, но посмотрев онлайн Американскую историю ужасов, Вы поймете, что не все так плохо. Компьютер можно выключить, и кошмар прекратится хотя бы временно, а вот в сериале «Американская история ужасов» семейной паре предстоит жить в загадочном доме, который знает все их страхи и постоянно испытывает своих жильцов.

Также статьи на сайте remontka.com на различные темы:
Количество цветов растрового изображения
Децибел определение
Что значит брандмауэр ?
Что такое глубина цвета изображения ?

admin

Share
Published by
admin

Recent Posts

Консоль удаленного рабочего стола(rdp console)

Клиент удаленного рабочего стола (rdp) предоставляет нам возможность войти на сервер терминалов через консоль. Что…

2 месяца ago

Настройка сети в VMware Workstation

В VMware Workstation есть несколько способов настройки сети гостевой машины: 1) Bridged networking 2) Network…

2 месяца ago

Логи брандмауэра Windows

Встроенный брандмауэр Windows может не только остановить нежелательный трафик на вашем пороге, но и может…

2 месяца ago

Правильный способ отключения IPv6

Вопреки распространенному мнению, отключить IPv6 в Windows Vista и Server 2008 это не просто снять…

2 месяца ago

Ключи реестра Windows, отвечающие за параметры экранной заставки

Параметры экранной заставки для текущего пользователя можно править из системного реестра, для чего: Запустите редактор…

2 месяца ago

Как управлять журналами событий из командной строки

В этой статье расскажу про возможность просмотра журналов событий из командной строки. Эти возможности можно…

2 месяца ago