юють в систему свої драйвери і сервіси (вони природно також є "невидимими").
Останнім часом загроза руткітів стає все більш актуальною, т.к розробники вірусів, троянських програм і шпигунського програмного забезпечення починають вбудовувати руткіт-технології в свої шкідливі програми. Одним з класичних прикладів може служити троянська програма Trojan-Spy. Win32. Qukart, яка маскує свою присутність в системі за допомогою руткіт-технології. Її RootKit-механізм прекрасно працює в Windows 95, 98, ME, 2000 і XP.
2.5.2 Класифікація руткітів
Умовно всі руткіт-технології можна розділити на дві категорії:
Руткити працюють в режимі користувача (user-mode)
Руткити працюють в режимі ядра (Kernel-mode)
Перша категорія заснована на перехопленні функцій бібліотек режиму користувача, друга - на установці в систему драйвера, що здійснює перехоплення функцій рівня ядра.
Також, руткіти можна класифікувати за принципом дії і по стабільності існування. За принципом дії:
2.5.3 Змінюють алгоритми виконання системних функцій
Змінюють системні структури даних
3. Ознаки зараження комп'ютера вірусом. Дії при виявленні зараження
Присутність вірусів на комп'ютері виявити складно, тому що вони маскуються серед звичайних файлів. У даній статті найбільш докладно описані ознаки зараження комп'ютера, а також способи відновлення даних після вірусної атаки і заходів щодо запобігання їх ураження шкідливими програмами.
Ознаки зараження:
висновок на екран непередбачених повідомлень або зображень;
подача непередбачених звукових сигналів;
несподіване відкриття і закриття лотка CD-ROM-пристрої;
довільний, без вашого участі, запуск на комп'ютері будь-яких програм;
за наявності на вашому комп'ютері брандмауера, поява попереджень про спробу будь-якої з програм вашого комп'ютера вийти в інтернет, хоча ви це ніяк не ініціювали.
Якщо ви помічаєте, що з комп'ютером відбувається подібне те, з великим ступенем ймовірності, можна припустити, що ваш комп'ютер вражений вірусом.
Крім того, є деякі характерні ознаки ураження вірусом через електронну пошту:
друзі або знайомі кажуть вам про повідомлення від вас, які ви не відправляли;
у вашій поштовій скриньці знаходиться велика кількість повідомлень без зворотної адреси і заголовка.
Слід зазначити, що не завжди такі ознаки викликаються присутністю вірусів. Іноді вони можуть бути наслідком інших причин. Наприклад, у випадку з поштою заражені повідомлення можуть розсилатися з вашим зворотною адресою, але не з вашого комп'ютера.
Є також непрямі ознаки зараження вашого комп'ютера:
часті зависання і збої в роботі комп'ютера;
повільна робота комп'ютера при запуску програм;
неможливість завантаження операційної системи;
зникнення файлів і каталогів чи спотворення їх вмісту;
часте звертання до жорсткого диску (часто блимає лампочка на системному блоці);
інтернет-браузер "зависає" або поводиться несподіваним чином (наприклад, вікно програми неможливо закрити).
У 90% випадків наявність непрямих симптомів викликано збоєм в апаратному або програмному забезпеченні. Незважаючи на те, що подібні симптоми з малою ймовірністю свідчать про зараження, при їх появі рекомендується провести повну перевірку вашого комп'ютера встановленої на ньому антивірусною програмою
Дії при виявленні зараження:
Вимкніть комп'ютер від інтернету (Від локальної мережі). p> Якщо симптом зараження полягає в тому, що ви не можете завантажитися з жорсткого диска комп'ютера (комп'ютер видає помилку, коли ви його включаєте), спробуйте завантажитися в режимі захисту від збоїв чи з диска аварійного завантаження Windows, який ви створювали при установці операційної системи на комп'ютер.
Перш ніж робити будь-які дії, збережіть результати вашої роботи на зовнішній носій (дискету, CD-диск, флеш-накопичувач і т.д.). p> Встановіть антивірус, якщо на вашому комп'ютері не встановлено ніяких антивірусних програм.
Отримайте останні оновлення антивірусних баз. Якщо це можливо, для їх отримання виходите в інтернет не з свого комп'ютера, а з незараженої комп'ютера друзів, інтернет-кафе, з роботи. Краще скористатися іншим комп'ютером, оскільки при підключенні до інтернету з зараженого комп'ютера є ймовірність відправки вірусом важливої вЂ‹вЂ‹інформації зловмисникам або розповсюдження вірусу за адресами вашої адресної книги. Саме тому при підозрі на зараження найкраще відразу відключитися від інтернету.
Запустіть повну перевірку комп'ютера.
4. Методи захисту від шкідливих програм
Стовідсоткової захисту від усіх ш...
