іном руткіт прийнято вважати програму, яка впроваджується в систему і перехоплює системні функції, або робить заміну системних бібліотек. Перехоплення і модифікація низькорівневих API функцій в першу чергу дозволяє такій програмі досить якісно маскувати свою присутність в системі, захищаючи її від виявлення користувачем і антивірусним ПЗ. Крім того, багато руткіти можуть маскувати присутність в системі будь-яких описаних у його конфігурації процесів, папок і файлів на диску, ключів в реєстрі. Багато руткіти встановлюють в систему свої драйвери і сервіси (вони природно також є "невидимими"). p align="justify"> Останнім часом загроза руткітів стає все більш актуальною, тому що розробники вірусів, троянських програм і шпигунського програмного забезпечення починають вбудовувати руткіт-технології в свої шкідливі програми. Одним з класичних прикладів може служити троянська програма Trojan-Spy. Win32. Qukart, яка маскує свою присутність в системі за допомогою руткіт-технології. Її RootKit-механізм чудово працює в Windows 95, 98, ME, 2000 і XP. p align="justify"> Класифікація руткітів
Умовно всі руткіт-технології можна розділити на дві категорії:
В· Руткити працюють в режимі користувача (user-mode)
В· Руткити працюють в режимі ядра (kernel-mode)
Перша категорія заснована на перехопленні функцій бібліотек режиму користувача, друга - на установці в систему драйвера, що здійснює перехоплення функцій рівня ядра.
Також, руткіти можна класифікувати за принципом дії і по стабільності існування. За принципом дії:
В· Змінюють алгоритми виконання системних функцій
Змінюють системні структури даних
3. Ознаки зараження комп'ютера вірусом. Дії при виявленні зараження
Присутність вірусів на комп'ютері виявити складно, тому що вони маскуються серед звичайних файлів. Нижче найбільш докладно описані ознаки зараження комп'ютера, а також способи відновлення даних після вірусної атаки і заходів щодо запобігання їх ураження шкідливими програмами. p align="justify"> Ознаки зараження:
В· висновок на екран непередбачених повідомлень або зображень;
В· подача непередбачених звукових сигналів;
В· несподіване відкриття і закриття лотка CD-ROM-пристрої;
В· довільний, без вашої участі, запуск на комп'ютері будь-яких програм;
В· за наявності на вашому комп'ютері брандмауера, поява попереджень про спробу будь-якої з програм вашого комп'ютера вий...
