Рейтинг: 4.1/5.0 (1915 проголосовавших)Категория: Windows: Антишпионы
Не смотря на то, что антивирусы есть уже почти на каждом компьютере, они могут быть бессильны против такого вида угроз, как руткиты. Это наиболее скрытные вирусы, которые трудно обнаружить стандартному антивирусу если руткит уже установлен в системе. Для удаления руткитов нужны специальные средства, и одно из них - AVG Anti-Rootkit.
Во время установки этого сканера, пользователь может выбрать два режима отображения интерфейса: нормальный или упрощенный в стиле Win98. Второй может использоваться при работе с так называемыми screen reader-ами - программами, предназначенными для людей с ограниченными возможностями. Сразу после установки нужно перезагрузить компьютер.
Есть два вида сканирования: простой и углубленный. Первый способ проходит быстрее, хотя второй может быть более надежным. Во время сканирования лучше не запускать другие программы, чтобы избежать ошибок и сократить время сканирования.
Нужно сказать, что не смотря не высокую эффективность AVG Anti-Rootkit, это средство не является самодостаточным, поскольку, во-первых, не предоставляет постоянного контроля системы, а во-вторых, ориентировано только на руткиты. Установка полноценного антивируса является необходимой.
Ключевые особенности и функции
Detect and clean rottkits
Malware threats come in many forms, and the most efficient way to remove them is to use dedicated tools. For instance, viruses can be detected and cleaned by antivirus solutions, which might not be as effective against rootkits. A suitable tool for getting rid of this type of infection is AVG Anti-Rootkit.
Rootkits are malicious bits that, if not detected in due time, can gain administrator-level control over a computer, and modify settings pertaining to applications, registry or OS settings. If the infection is severe, the only solution to remove it might be to reinstall the operating system, therefore detecting the rootkits early can save a lot of time.
When setting up AVG Anti-Rootkit, users can choose to install the normal interface or the low graphics one, which is especially optimized for screen readers and which is recommended to those who have encountered issues with the normal one. After installation is complete, one needs to restart their computer before using the app’s functionality.
After reboot, users can start a regular search for rootkits or perform an in-depth scan, the former taking less time to complete than the latter. Needless to say, it is the in-depth one that is the most efficient, so users are advised to choose it if they are not in a hurry to complete the scanning.
Also, it is best if users do not launch any other applications during the scan, thus leaving all the computer’s resources to be used by AVG Anti-Rootkit so that no errors are triggered and the scan is finished as fast as possible.
As efficient as AVG Anti-Rootkit may be, it is not advisable to rely exclusively on it to protect the computer against malware, as it might be as thorough in detecting viruses, backdoors or trojans, so a complete antivirus solution is still required.
Part of these download collections: Detect Rootkit
CURRENT VERSION: 1.1.0.42 FILE SIZE: 413 KB DEVELOPER: AVG Technologies RUNS ON: Windows XP CATEGORY: C: \ Antivirus
Rootkits received a publicity boost when Sony started to add them to some of the company's music CDs in an effort to protect the music from being copied by customers who bought them. It was a weak protection as it worked only on Windows, but it helped spread the word about rootkits.
Since then rootkits have become an ever growing threat on the Internet in line with Viruses, Trojans, Phishing and Spam. The major problem with rootkits is that most users think that their virus scanner protects them from rootkits, which is most of the time not the case.
While some security apps come with rootkit detecting capabilities, others do not and it is in this case that you should install and run anti-rootkit software on your system regularly to make sure that nothing of this kind slips passed your defenses.
AVG Anti Rootkit is a free software that scans a computer for rootkits to block or remove them from the system when threats are identified.
The anti rootkit application can be used to either quickly scan the computer for possible rootkits or use a thorough deep scan instead which takes longer to complete but makes sure that every last inch of the hard drive and memory is analyzed during the scan.
The time it takes to scan the system depends largely on the number of drives, folders and files on it, as well as the overall performance of the system.
Update. AVG Anti-Rootkit Free has been discontinued in 2006. The program has been integrated into various AVG products including (in 2010) in AVG Anti-Virus Free, AVG Anti-Virus 2012 and AVG Internet Security 2012.
The free version of AVG Anti-Virus is available on the official AVG website. Just download and install it on your Windows system to protect the PC from malicious software and Internet based attacks.
Please note that the free version has limitations, including less frequent and prioritized updates, no email or telephone support, less interface and software customizations as well as no server support. The free product version may also only be used on home and non-commercial use systems.
If you prefer a standalone rootkit scanner, try the free Malwarebytes Anti-Rootkit .
Please share this article
Настоящий документ представляет собой соглашение между вами, конечным пользователем компьютерного программного обеспечения, и компанией AVG Technologies CZ, s.r.o. (далее именуемой "AVG Technologies" или компанией "AVG Technologies"). Просим внимательно ознакомиться с данным документом. Нажимая кнопку "Принять", вы выражаете свое одобрение условий и положений настоящего документа и тем самым принимаете на себя определенные обязательства.
Если вы не согласны с условиями и положениями настоящего документа, следует немедленно прекратить использование данного программного обеспечения и уничтожить все его копии либо удалить уже загруженную программу.
1. Предоставление лицензииКомпания AVG Technologies посредством настоящего лицензионного соглашения предоставляет вам не исключительные и не подлежащие передаче другому лицу права, вытекающие из настоящего соглашения, в отношении использования копии компьютерной программы в течение ее срока службы, то есть временного периода, на протяжении которого компания AVG Technologies обязуется обслуживать данный продукт и обеспечивать доступность его обновленных версий. Вы можете установить (загрузить) и использовать только одну копию программы, предназначенной для защиты исключительно одного персонального компьютера, несмотря на то, сколько раз вы загружаете программу и сколько принимаете настоящее лицензионное соглашение. Использование программы в сети или на нескольких компьютерах не допускается. Данная конкретная версия программного обеспечения распространяется бесплатно, вследствие этого соответствующая лицензия предоставляется только для домашнего использования. В случае использования данной бесплатной версии на программу не предоставляется никаких гарантий и пользователь не имеет права на какую бы то ни было техническую поддержку.
2. Авторские праваДанная компьютерная программа как предмет настоящего соглашения является и продолжает быть собственностью компании AVG Technologies. Данная компьютерная программа также является объектом авторских прав и как таковая подлежит полной защите.
3. Ограничения на использованиеНе допускается использование данной программы каким бы то ни было способом, который может каким-либо образом подвергнуть риску или нарушить авторские права производителей. В частности, запрещается делать копии программы (за исключением создания копий, используемых в качестве резервных). Кроме того, не допускается воспроизведение программы, ее изменение, модификация, декомпиляция, перенос из механического кода, повторный анализ, а также выполнение производных работ путем обработки данной программы. Все не предоставленные явным образом права защищены. Любая копия программы, которую вам было разрешено получить на этой основе, должна содержать полные уведомления об авторских и прочих правах, предоставленные в дубликате с оригинала. Не допускается использование настоящего программного обеспечения в автоматических, полуавтоматических или ручных инструментах, разрабатываемых для создания вирусных сигнатур, процедур обнаружения вирусов, а также любых других данных или кода для обнаружения вредоносного кода или данных. Использование данного программного обеспечения совместно с так называемыми средствами "sigtool" не разрешается.
4. Ограничения на передачу правНастоящая лицензия предоставляется лично вам, и на этом основании не допускается создание каких-либо дубликатов (копий) для продажи, заимствования, переуступки, сдачи в аренду и передачи каким бы то ни было способом другому лицу. Любая передача, осуществляемая в нарушение этого положения, должна считаться недействительной и является основанием для прекращения действия вашей лицензии.
5. Ограничение ответственностиНи компания AVG Technologies, ни ее уполномоченные торговые посредники не снимают ответственности за любой ущерб, возникший в результате использования или невозможности использованияf вышеупомянутой программы, даже если были уведомлены о возможности причинения такого ущерба. Ответственность за любой возможный ущерб, причиненный использованием или невозможностью использования данной программы, передается на ваше усмотрение и контролируется положениями Гражданского кодекса Чешской республики. В случае нанесения какого-либо ущерба, за компенсацию и возмещение которого должна нести ответственность компания AVG Technologies или ее уполномоченный торговый посредник, а также в том случае, когда судебная практика соответствующей страны запрещает, исключает или ограничивает возмещение ущерба, договорная неустойка в сумме, равной лицензионному платежу, внесенному вами за продукт, согласуется на основе того, какой ущерб был причинен, или определяется равной 1 долл. США, если такая сумма превысит переведенный вами лицензионный платеж, при условии что такая договорная неустойка уже включает единовременную компенсацию за нанесенный ущерб.
6. Ответственность за обновление программыВ целях правильного функционирования программы производитель выпускает ее обновленные версии, доступные на веб-сайте компании AVG Technologies Company. В таких обновленных версиях улучшаются характеристики программы, устраняются любые возможные недостатки, а также обновляется база данных вирусов. Пользователь несет ответственность за функциональную настройку процесса обновления программы с целью сохранения максимально возможной степени ее надежности.
7. Судебная процедура вынесения решения; передача в арбитраж возникающих из договора споровНастоящее лицензионное соглашение регламентируется законодательством Чешской республики, за исключением случаев противоречия норм друг другу. Все возникающие из этих вопросов или имеющие отношение к ним споры подлежат окончательному урегулированию, за исключением случаев компетенции судов общей юрисдикции, в арбитражном процессе в Арбитражном суде Экономической палаты Чешской республики и Аграрной Палате Чешской республики тремя арбитрами, назначаемыми согласно их правилам, в соответствии с принятыми нормами. Настоящим стороны данного соглашения гарантируют выполнять все обязанности и соблюдать все обязательства, установленные на основании судебного решения, в течение определенного срока, указанного в нем.
8. Обработка личных данныхВ том случае, когда данные, предоставленные при регистрации в компании AVG Technologies, имеют характер личных данных в смысле Акта № 101 в сборнике за 2000 г. по защите личных данных с внесёнными поправками, компания AVG Technologies настоящим заявляет, что такие личные данные должны обрабатываться в соответствии с применимыми положениями вышеупомянутого Акта, то есть в пределах выбора, сделанного вами во время регистрации.
Have you tried the AVG Anti-Rootkit Free before? If yes, please consider recommending it by clicking the Facebook "Recommend" button!
No longer available
We're sorry to inform you, but this file is not available for download anymore for one or more reasons.
AVG Anti-Rootkit Free has been tested for viruses and malwareThis download is 100% clean of viruses. It was tested with 25 different antivirus and anti-malware programs and was clean 100% of the time. View the full AVG Anti-Rootkit Free virus and malware test .
The file that was tested: avgarkt-setup-1.1.0.42.exe.
Tip: If you're experiencing trouble downloading this file, please disable any download managers to AVG Anti-Rootkit Free you may be using.
If you're receiving a 404 File Not Found error, this means the publisher has taken the file offline and has not updated their links with us for AVG Anti-Rootkit Free. Please do drop us a note in the event of a missing file.
A powerful rootkit remover: AVG Anti-Rootkit Free Windows 7.
Installing the AVG Anti-Rootkit Free download:AVG provides their software as a Windows Executable file and therefore installation is as easy as downloading the file avgarkt-setup-1.1.0.42.exe and running it directly after retrieving it. We highly suggest using antivirus software before running *any* files from the Internet. The company hosting this file has a trust rating of 9/10.
Еще недавно злоумышленники писали лишь вирусы, которые защитные программы вылавливали и обезвреживали без особых проблем. Достаточно было установить и правильно настроить антивирусную систему, регулярно обновлять ее базу. И жить спокойно.
Сегодня интернет-злоумышленники действуют куда масштабнее! Их уже не прельщает «всего лишь» заражение сотен тысяч компьютеров и даже пандемия нового вируса. Они стремятся получить контроль над множеством ПК и использовать их для своих темных дел. Из миллионов зараженных систем они создают огромные сети, управляемые через Интернет. Используя гигантскую вычислительную производительность «зомби-сетей», можно, например, производить массовые рассылки спама и организовывать хакерские атаки невиданной ранее мощности. В качестве вспомогательного инструмента для таких целей очень часто используют новый, особо опасный тип вредоносных программ – руткиты
Что такое руткиты?
Руткиты не только прячутся сами, но и скрывают другое вредоносное ПО, проникшее в систему. Цель маскировки – незаметно для антивирусов и других защитных программ захватить чужой компьютер. У таких руткитов, как Hacker Defender. в запасе весьма изощренные трюки. Этот замаскированный «вредитель» в обход брандмауэра открывает тайные лазейки в Интернет, которые позволяют хакерам управлять зараженным компьютером. Через созданный руткитами «черный ход» можно получать конфиденциальные данные (например, пароли) или внедрять в систему другие вредоносные программы. Руткитов пока немного. Но, к сожалению, для них (как и для вирусов) созданы «конструкторы», используя которые, даже малоопытные хулиганы могут создавать «замаскированных вредителей» (см. врезку на стр. ) и использовать их по своему усмотрению. Большинство антивирусных программ распознает такой вредоносный «софт», пока он не активен (скажем, «дремлет» в виде документа, прикрепленного к электронному письму). Но стоит двойным щелчком открыть кажущийся безобидным файл, и руткит активируется и «заберется» в сокровенные глубины системы. После этого найти и обезвредить его смогут лишь специальные приложения. ComputerBild протестировал 8 программ, задачей которых является распознавание и удаление руткитов. Все участники тестирования присутствуют на DVD, прилагаемом к этому номеру журнала.
Хитрости руткитов
Руткит пробирается в компьютер, чтобы использовать его в криминальных целях. Он может быть прикреплен к электронному письму, например в виде счета в формате PDF. Если вы щелкнете по мнимому счету, вредитель-невидимка активируется.
Затем руткит забирается глубоко в операционную систему Windows и изменяет один из файлов библиотек – *.dll. И последовательность команд, которая управляет правильной работой программ, попадает под контроль вредителя.
«Захват власти » руткитом остается незамеченным, и он спокойно загружает из Интернета другой вредоносный «софт». Новые вредители маскируются с помощью руткита. Теперь компьютер может быть использован для различных мошеннических действий, например для рассылки спама.
Как маскируются руткиты?
Антивирусные программы обычно распознают вредоносный «софт» по сигнатурам – характерным цепочкам кода в теле вируса. Это своего рода «особые приметы», по которым можно опознать и уничтожить «вредителя». Производители защитных программ регулярно размещают в Интернете обновления с последними обнаруженными сигнатурами. Кроме того, антивирусы узнают «вредителей» по некоторым особенностям их поведения – этот способ получил название «эвристический анализ». Если, к примеру, некая программа собирается удалить все MP3-файлы, сохраненные на жестком диске, скорее всего, это вирус, работу которого нужно блокировать, а его – уничтожить.
Чтобы обмануть антивирусные программы, руткиты манипулируют процессами, с помощью которых компьютерные приложения обмениваются данными. Из этих потоков они удаляют сведения о себе и других вредителях. Антивирус получает ложную информацию и считает, что «в Багдаде все спокойно»
Некоторые руткиты (так называемые «руткиты режима пользователя») перехватывают потоки данных между программами (например, между Windows и антивирусом) и манипулируют ими по своему усмотрению.
Другие руткиты (их называют «руткитами режима ядра») «сидят» глубже, между отдельными компонентами Windows или даже в системном реестре, и оттуда посылают антивирусу ложные данные
Как распространяются руткиты?«Самодельные» руткиты
Тысячи компьютеров, зараженных руткитами, образуют огромные «зомби-сети», используемые для рассылки спама в обход ничего не подозревающих пользователей. До последнего времени считалось, что такие махинации доступны лишь опытным программистам-профессионалам. Однако уже в ближайшем будущем ситуация может измениться. В Интернете все чаще встречаются так называемые Toolkits (наборы инструментов) для изготовления скрытых вредителей, например, довольно популярный Pinch. С помощью этого «софта» даже неопытный пользователь может создать «вредителя-невидимку». Основой для него послужит Pinch Builder Trojan, который с помощью программного интерфейса Pinch можно оснастить разнообразными вредоносными функциями. Согласно информации, опубликованной на сайте производителя антивирусов Panda Software, Pinch Builder Trojan может:
Андреас Маркс, эксперт антивирусной тестовой лаборатории AV-Test, которая регулярно проводит испытания по заказу ComputerBild, подтверждает: «Наборы для создания троянов уже продаются на специальных веб-сайтах за несколько сотен евро. Если по Интернету распространится широкая волна таких самодельных «вредителей», руткиты станут настоящим бедствием для пользователей».
Как избавиться от руткитов?
Установите программу Gmer, победившую в нашем тесте. Она уверенно обнаруживает руткиты и скрытых «вредителей» других типов, а также способна удалить большинство из них. Оставшиеся руткиты можно «доконать» с помощью утилиты AVG Anti-Rootkit. После удаления «вредителей» следует проверить систему обычным антивирусом, например из пакета программ Kaspersky Internet Security.
Обобщение результатов тестирования
Наш тест 8 антируткитов показал, что против хитрых замаскированных вредителей есть надежное средство. Правда, чтобы избавиться от непрошеных гостей, вам придется отправить на поиски руткитов сразу несколько «охотников».
Распознавание руткитов
В ходе тестирования выяснилось, что далеко не всем «охотникам за руткитами» под силу вывести на чистую воду замаскированных «вредителей». Обнаружить все активные руткиты смогли лишь три программы: победитель теста Gmer 1.0, AVG Anti-Rootkit и Rootkit Unhooker. Тот, кто пользуется этими приложениями, может быть уверен, что его компьютер не подвергнется нашествию «вредителей-невидимок». Кроме того, Gmer оказалась единственной программой, которой удалось найти все руткиты в альтернативных потоках данных.
Удаление руткитов
Ничуть не лучше обстояло дело с удалением вредоносного «софта». Gmer хотя и нашла все руткиты, смогла уничтожить только 63% из них, а также 87% других опасных программ, маскировавшихся «за компанию». Вредителям, которые прятались в альтернативных потоках данных, повезло еще меньше: на жестких дисках тестовых компьютеров не осталось ни одного из них. Это и принесло программе победу. Зато у второго призера доля удаленных активных руткитов была выше почти на четверть (86,67%). В том маловероятном случае, когда победитель теста Gmer не сможет удалить с жесткого диска всех вредителей, AVG Anti-Rootkit доведет работу до конца.
Слишком сложное управление
То, что обнаружение скрытого вредоносного «софта» – дело серьезной, заметно по сложности управления программами. Интерфейс всех приложений, участвовавших в тесте, англоязычный, а непонятные сообщения способны сбить с толку даже опытного пользователя.
К нашей радости, победитель теста – Gmer 1.0 – и второй призер, AVG Anti-Rootkit. обнаружили все 30 руткитов, «спрятавшихся» на тестовых компьютерах, и исправно сообщали о других скрытых опасностях. Gmer, кроме того, распознала всех «замаскированных вредителей», которые скрывались в альтернативных потоках данных (именно это и принесло ей победу в общем зачете). И Gmer. и AVG Anti-Rootkit удаляют большую часть найденных «вредителей», но все-таки не всех. Добиться максимального эффекта позволяет одновременное использование этих двух программ. Все остальные антируткиты получили оценку «плохо».
Программы для удаления руткитов
Что такое руткиты?
Руткиты не только прячутся сами, но и скрывают другое вредоносное ПО, проникшее в систему. Цель маскировки – незаметно для антивирусов и других защитных программ захватить чужой компьютер. У таких руткитов, как Hacker Defender, в запасе весьма изощренные трюки. Этот замаскированный «вредитель» в обход брандмауэра открывает тайные лазейки в Интернет, которые позволяют хакерам управлять зараженным компьютером. Через созданный руткитами «черный ход» можно получать конфиденциальные данные (например, пароли) или внедрять в систему другие вредоносные программы.
Руткитов пока немного. Но, к сожалению, для них (как и для вирусов) созданы «конструкторы», используя которые, даже малоопытные хулиганы могут создавать «замаскированных вредителей» и использовать их по своему усмотрению.
Большинство антивирусных программ распознает такой вредоносный «софт», пока он не активен (скажем, «дремлет» в виде документа, прикрепленного к электронному письму). Но стоит двойным щелчком открыть кажущийся безобидным файл, и руткит активируется и «заберется» в сокровенные глубины системы. После этого найти и обезвредить его смогут лишь специальные приложения.
Были протестированы 8 программ, задачей которых является распознавание и удаление руткитов.
Как маскируются руткиты?
Антивирусные программы обычно распознают вредоносный «софт» по сигнатурам – характерным цепочкам кода в теле вируса. Это своего рода «особые приметы», по которым можно опознать и уничтожить «вредителя». Производители защитных программ регулярно размещают в Интернете обновления с последними обнаруженными сигнатурами. Кроме того, антивирусы узнают «вредителей» по некоторым особенностям их поведения – этот способ получил название «эвристический анализ». Если, к примеру, некая программа собирается удалить все MP3-файлы, сохраненные на жестком диске, скорее всего, это вирус, работу которого нужно блокировать, а его – уничтожить.
Чтобы обмануть антивирусные программы, руткиты манипулируют процессами, с помощью которых компьютерные приложения обмениваются данными. Из этих потоков они удаляют сведения о себе и других вредителях. Антивирус получает ложную информацию и считает, что «в Багдаде все спокойно».
Некоторые руткиты (так называемые «руткиты режима пользователя») перехватывают потоки данных между программами (например, между Windows и антивирусом) и манипулируют ими по своему усмотрению.
Другие руткиты (их называют «руткитами режима ядра») «сидят» глубже, между отдельными компонентами Windows или даже в системном реестре, и оттуда посылают антивирусу ложные данные.
Как распространяются руткиты?
1. Иногда руткиты приходят в почтовых вложениях, маскируясь под документы разных форматов (например, PDF). На самом деле, такой «мнимый документ» является исполняемым файлом. Тот, кто попытается его открыть, активирует руткит.
2. Еще один путь распространения – подвергшиеся хакерской манипуляции сайты. Ничего не ведающий пользователь просто открывает веб-страницу – и руткит попадает в его компьютер. Это становится возможным из-за «дыр» в системе безопасности браузеров.
Как избавиться от руткитов?
Установите программу Gmer, победившую в тесте. Она уверенно обнаруживает руткиты и скрытых «вредителей» других типов, а также способна удалить большинство из них. Оставшиеся руткиты можно «доконать» с помощью утилиты AVG Anti-Rootkit. После удаления «вредителей» следует проверить систему обычным антивирусом, например из пакета программ Kaspersky Internet Security.
Обобщение результатов тестирования
Тест 8 антируткитов показал, что против хитрых замаскированных вредителей есть надежное средство. Правда, чтобы избавиться от непрошеных гостей, вам придется отправить на поиски руткитов сразу несколько «охотников».
Распознавание руткитов
В ходе тестирования выяснилось, что далеко не всем «охотникам за руткитами» под силу вывести на чистую воду замаскированных «вредителей». Обнаружить все активные руткиты смогли лишь три программы: победитель теста Gmer 1.0, AVG Anti-Rootkit и Rootkit Unhooker. Тот, кто пользуется этими приложениями, может быть уверен, что его компьютер не подвергнется нашествию «вредителей-невидимок». Кроме того, Gmer оказалась единственной программой, которой удалось найти все руткиты в альтернативных потоках данных.
Удаление руткитов
Ничуть не лучше обстояло дело с удалением вредоносного «софта». Gmer хотя и нашла все руткиты, смогла уничтожить только 63% из них, а также 87% других опасных программ, маскировавшихся «за компанию». Вредителям, которые прятались в альтернативных потоках данных, повезло еще меньше: на жестких дисках тестовых компьютеров не осталось ни одного из них. Это и принесло программе победу. Зато у второго призера доля удаленных активных руткитов была выше почти на четверть (86,67%). В том маловероятном случае, когда победитель теста Gmer не сможет удалить с жесткого диска всех вредителей, AVG Anti-Rootkit доведет работу до конца.
Слишком сложное управление
То, что обнаружение скрытого вредоносного «софта» – дело серьезной, заметно по сложности управления программами. Интерфейс всех приложений, участвовавших в тесте, англоязычный, а непонятные сообщения способны сбить с толку даже опытного пользователя.
Победитель теста – Gmer 1.0 – и второй призер, AVG Anti-Rootkit, обнаружили все 30 руткитов, «спрятавшихся» на тестовых компьютерах, и исправно сообщали о других скрытых опасностях. Gmer, кроме того, распознала всех «замаскированных вредителей», которые скрывались в альтернативных потоках данных (именно это и принесло ей победу в общем зачете). И Gmer, и AVG Anti-Rootkit удаляют большую часть найденных «вредителей», но все-таки не всех. Добиться максимального эффекта позволяет одновременное использование этих двух программ. Все остальные антируткиты получили оценку «плохо».
Хитрости руткитов
Руткит пробирается в компьютер, чтобы использовать его в криминальных целях. Он может быть прикреплен к электронному письму, например в виде счета в формате PDF. Если вы щелкнете по мнимому счету, вредитель-невидимка активируется.
Затем руткит забирается глубоко в операционную систему Windows и изменяет один из файлов библиотек – *.dll. И последовательность команд, которая управляет правильной работой программ, попадает под контроль вредителя.
«Захват власти» руткитом остается незамеченным, и он спокойно загружает из Интернета другой вредоносный «софт».
Новые вредители маскируются с помощью руткита. Теперь компьютер может быть использован для различных мошеннических действий, например для рассылки спама.
«Самодельные» руткиты
Тысячи компьютеров, зараженных руткитами, образуют огромные «зомби-сети», используемые для рассылки спама в обход ничего не подозревающих пользователей. До последнего времени считалось, что такие махинации доступны лишь опытным программистам-профессионалам. Однако уже в ближайшем будущем ситуация может измениться. В Интернете все чаще встречаются так называемые Toolkits (наборы инструментов) для изготовления скрытых вредителей, например, довольно популярный Pinch. С помощью этого «софта» даже неопытный пользователь может создать «вредителя-невидимку». Основой для него послужит Pinch Builder Trojan, который с помощью программного интерфейса Pinch можно оснастить разнообразными вредоносными функциями. Согласно информации, опубликованной на сайте производителя антивирусов Panda Software, Pinch Builder Trojan может:
1. красть пароли браузеров, в частности Mozilla и Opera, и пересылать их интернет-мошенникам; благодаря доступу к специальным областям Windows он также умеет выведывать пароли Internet Explorer и Outlook;
2. считывать данные, вводимые с клавиатуры (в частности, пароли), и передавать их в Интернет;
3. скрывать свои вредоносные функции – программа искусно защищает «троянские» процессы от обнаружения антивирусным «софтом».
Андреас Маркс, эксперт антивирусной тестовой лаборатории AV-Test, подтверждает: «Наборы для создания троянов уже продаются на специальных веб-сайтах за несколько сотен евро. Если по Интернету распространится широкая волна таких самодельных «вредителей», руткиты станут настоящим бедствием для пользователей».
AVG Anti-Rootkit is listed in Anti-Virus category and made available by Grisoft for Windows XP. Unfortunately, we have not yet reviewed AVG Anti-Rootkit. If you would like to submit a review of this software, we encourage you to submit us something!
AVG Anti-Rootkit review by publisher Grisoft:
What is AVG Anti-Rootkit software from Grisoft, what is it used for and how to use it?Enter the version of the product that you review ( 30 characters left)
AVG Anti-Rootkit security and download noticeDownload.hr periodically updates software information of AVG Anti-Rootkit from the software publisher (Grisoft), but some information may be slightly out-of-date or incorrect. AVG Anti-Rootkit version 1.1.0.42 for Windows XP was listed on Download.hr on 12.04.2007 and it is marked as Freeware.
All software products that you can find on Download.hr, including AVG Anti-Rootkit, are either free, freeware, shareware, full version, trial, demo or open-source. You can't download any crack or serial number for AVG Anti-Rootkit on Download.hr. Every software that you are able to download on our site is freely downloadable and 100% legal. There is no crack, serial number, keygen, hack or activation key for AVG Anti-Rootkit present here nor we support any illegal way of software activation. If you like software product please consider supporting the author and buying product. If you can not afford to buy product consider the use of alternative free products.
AVG Anti-Rootkit was checked for possible viruses by various leading antivirus software products and it is proven to be 100% clean and safe. Although, no malware, spyware or other malicious threats was found we strongly advise you to check product again before installing it on your PC.
Please note that laws concerning the use of AVG Anti-Rootkit may vary from country to country. Please be sure that you are using AVG Anti-Rootkit in accordance with the law in your country.
