Кампутарная бяспека: што такое Рутка?

Добра было першым карыстальнікам кампутараў і інтэрнэту. Яны і не ведалі пра значэнне слоў вірус, траян, шпіён, чарвяк, Рутка і да т.п. Дакладней, словы такія яны ведалі, але не ў дачыненні да кампутараў. Зараз жа ўсё памянялася, і гэта толькі вяршыня айсберга небяспекі, якія падпільноўваюць нас з вамі і нашы прылады. Значную частку праблем для кампутарнай бяспекі, каля 50% у карпаратыўным сектары, ствараюць руткітов. Паспрабуем разабрацца, што такое Рутка і як з ім змагацца.

Вядома, калі ваш кампутар усталяваны дома і працуе толькі для задавальнення асабістых патрэбаў, то верагоднасць таго, што ён зацікавіць зламыснікаў і яны пажадаюць ўсталяваць на ім якой-небудзь шпіёнскі модуль, вельмі малая. Але на сённяшні дзень многія карыстальнікі ўжываюць свае персанальныя прылады як фінансавы інструмент: для кіравання банкаўскімі рахункамі, электроннымі грашыма і перакладам сродкаў. Таму небяспека ўзрастае, а вірус Рутка гуляе ў ёй далёка не апошнюю ролю.

А ўсё ж такі што такое Рутка? Само слова паходзіць ад ангельскага выразу root kit, які азначае "набор сродкаў для атрымання прывілеяў адміністратара". Кожны больш-менш прасунуты кампутарны карыстальнік ведае, што любая аперацыйная сістэма размяжоўвае магчымасць доступу да розных сваім кампанентаў. І ён можа выкарыстоўваць і змяняць толькі каталогі і файлы, якія не ўплываюць на працу ўсёй сістэмы. Паўнавартасную ўлада над АС мае адміністратар. Зыходзячы з гэтага, становіцца зразумелым, што звычайныя карыстальнікі зламыснікам не цікавыя. Іх цікавяць правы адміністратара і яны робяць усё для таго, каб іх займець.

Да таго ж і мы з вамі, і вытворцы праграмнага забеспячэння часта спрыяем гэтаму. Большасць праграм можна ўсталяваць толькі з правамі адміністратара, чым і карыстаюцца "нядобрыя" людзі, размяшчаючы ў софце шкоднасны код, тыя ж самыя руткітов. Патрапіўшы ў сістэму, яны лёгка перахопліваюць яе функцыі, маскіруюцца. Іх дзейнасць выглядае як простая праца розных службаў. Застаючыся нябачнымі, яны ўсталёўваюць свае драйвера, іншыя элементы, цалкам захопліваюць уладу над сістэмай і разгортваюць падрыўную дзейнасць. Вось мы з вамі і разабраліся ў тым, што такое Рутка.

Выявіць вірус Рутка, выдаліць яго можна, але для гэтага пажадана выкарыстоўваць спецыялізаванае праграмнае забеспячэнне, так як, хоць многія вядомыя антывірусы і маюць модуль для адлову гэтых зловред, але не заўсёды гэта ўдаецца.

Многія эксперты па кампутарнай бяспецы прапаноўваюць для гэтай мэты бясплатную праграму Sophos Anti-Rootkit, распрацаваную кампаніяй Sophos. Яна прызначана для якаснага адлову менавіта гэтых носьбітаў шкоднаснага кода. Усталяваўшы яе, запускаем і праводзім першаснае поўнае сканаванне ўсіх дырэкторый, каб не было ніякіх сумневаў аб наяўнасці / адсутнасці шкоднікаў ў сістэме. Рэкамендуецца рабіць гэта рэгулярна. Пры выяўленні руткітов з'яўляецца кнопка Cleanup checked items, пры дапамозе якой знішчаем ворага. Як і любы падобны софт, гэтая праграма не дае 100% гарантыі, але ў комплексе з іншым антывірусным ПА забяспечвае досыць надзейную абарону камп'ютэрнага абсталявання.

Вызначыўшы, што такое Рутка, мы разабраліся і з адным са спосабаў барацьбы з гэтай заразай. Пры жаданні можна знайсці і іншыя праграмы як платныя, так і бясплатныя. Але галоўнае - трэба быць асцярожнымі, падарожнічаючы па прасторах інтэрнэту!