Android rootkit 21 что это
Автор Игорь Залеский задал вопрос в разделе Компьютеры, Связь
В Касперском7.0 Поиск руткитов(rootkit). Что за проверка? и получил лучший ответ
Ответ от Lord Saddler[гуру]
Термин RootKit исторически пришел из мира Unix, и под этим термином понимается набор утилит, которые хакер устанавливает на взломанном им компьютере после получения первоначального доступа. Этот набор, как правило, включает в себя разнообразные утилиты для заметания следов вторжения в систему, хакерский инструментарий (снифферы, сканеры) и троянские программы, замещающие основные утилиты Unix. RootKit позволяет хакеру закрепиться во взломанной системе и скрыть следы своей деятельности.
В системе NT/W2K/XP RootKit принято считать программу, которая внедряется в систему и перехватывает системные функции (API). Перехват и модификация низкоуровневых API функций в первую очередь позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, RootKit может маскировать присутствие в системе любых описанных в его конфигурации процессов, папок и файлов на диске, ключей в реестре. Многие RootKit устанавливают в систему свои драйверы и сервисы (они естественно также являются "невидимыми").
Самостоятельно обнаружить запущенный RootKit крайне сложно - он не виден в стандартном диспетчере процессов, его ключи реестра не отображаются в редакторе реестра Regedit, файлы невидны в Explorer и других программах просмотра диска.
Для обнаружения RootKit применяются специальные методики, причем наибольшую сложность обычно составляет не обнаружение RootKit, а корректное восстановление пораженных им функций в памяти без перезагрузки компьютера для проведения поиска и уничтожения RootKit.
Если Вы не уверены в том, что перехват функций произведен полезной программой, то можно попробовать включить противодействие RootKit.
Источник: AVZ, (C) Зайцев О. В.
проверка на руткиты <%21--<!--<%21--<!--<%21--<!--<%21--<!--<%21--<!--<%21--<!--<%21--<!--<%21--<!--<%21--<!--<%21--<!--<%21--<!--<%21--<!--<%21--<!--
Это проверка приложений на наличие в них скрытых процессов, не заложенных разработчиками. Например: несанкционированой отправки данных, изменения очередности выполнения задач и т. д. Сходи на сайт техподдержки Каспера, там толковая статья есть по этому вопросу.
Rootkit (руткит, от англ. root kit, то есть «набор root'а» ) — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
Единственное что я могу сказать, что эта проверка нужна, так как этот вирус (руткит) постоянно атакует мой компьютер, и я просто не знаю как от него избавится... Мой антивирус его удаляет, но со временем этот вирус появляется опять... И из-за него глючит весь компьютер... Также антивирус мне пишет что опасно работать на компьютере пока этот вирус находится в нем... Поэтому эта проверка нужна...