Այս ծրագիրը մշակվել է Kaspersky Lab- ի կողմից `TDSS Rootkits- ը հեռացնելու համար: Rootkit- ի այս տեսակը հայտնի է որպես անուններ, rootkit.win32.tds, tidserv, tdsserv եւ alureon: TDSSkiller- ը կջնջվի նաեւ արմատավորելու եւ rootkits- ի այլ տեսակների դեպքում `զրոյական:
Պատկերասրահի ծրագիր
Ծեծել - Սա վնասակար ծրագիր է, որը նախատեսված է ձեր համակարգչի վրա ինքն իրեն թաքցնելու կամ այլ վարակների համար: Նման ծրագրերը սովորաբար ավելի դժվար են հեռացնել պարզ չարամիտ ծրագիրը, որի կապակցությամբ մշակվում են հակավիրուսային ծրագրակազմի մշակողների նման առանձին կոմունալ ծառայություններ:
Tdsskiller Ներբեռնման համար մատչելի է երկու exe եւ zip ձեւաչափերով: Դրանք նույնական են գործի համար ստեղծված ZIP- ի հետ, եթե ձեր անվտանգության քաղաքականության զննարկիչը արգելում է գործարկվող ֆայլերը ներբեռնելու համար:
Հատկանշական է, որ շատ արմատավորներ գիտեն այս կոմունալ ծառայությունների մասին եւ անընդհատ վերահսկում են ֆայլի գործարկումը TDSSkiller անունով եւ թույլ չեն տալիս այն գործարկել: Այլընտրանքորեն, ֆայլը վերանվանել ցանկացած այլ անունով, օրինակ, ծրագրավորում: Այժմ ծրագիրը սկսվում է ազատորեն:
Աջակցված հրամանի տողի պարամետրեր.
—Լ. - Պահպանեք tdsskiller- ի մատյան նշված ուղու վրա: Եթե \u200b\u200bուղին չի նշում մատյանը պահվում է կոմունալ գործարկման պանակում.
—qath. - Նշում է կարանտինի պանակ;
—Հ. - ցուցադրում է բոլոր ստեղների ցուցակը.
—Սիգխե: - վարորդներին հաշվել առանց թվային ստորագրության կասկածելի.
—qall - Պատճենեք բոլոր առարկաները կարանտինի թղթապանակին.
—qsus - Պատճենեք միայն կասկածելի առարկաները.
—qbooot - կարանտին բոլոր բեռնախցիկների ոլորտները:
—qMBR. - Պատրաստեք MBR- ի պատճենը եւ պահեք այն կարանտինի թղթապանակում.
—qCSVC: - պատճենեք նշված ծառայությունը կարանտինի պանակում.
—dCSVC: - Delete նջել նշված ծառայությունը.
—Լուռ: - Համակարգիչը սկանավորեք ավտոմատ, հանգիստ ռեժիմով:
TDSSkiller- ը գործիք է, որն ունի նեղ խնդիր `արմատավորելու եւ վերացնելու համար: Ծրագրավորողի ծրագրավորմամբ այս տերմինով հասկանում են վնասակար ծրագիրը եւ մի խումբ ծրագրեր, որոնք ներթափանցում են համակարգը եւ ընդհատում են դրա գործառույթները:
Ինչ գիտի kaspersky tdsskiller- ը, ինչպես
Նրանց խնդիրն է թաքցնել համակարգում հակերների ներկայության հետքերը: Բացի այդ, դրանք կարող են տվյալներ փոխանցել դրանում տեղի ունեցող համակարգի եւ գործընթացների վերաբերյալ, ինչպես նաեւ կառավարել որոշ միջոցառումներ կամ փոխել օբյեկտները `նրանց քողարկելով:
- Rootkits- ի օգնությամբ հակերները կարող են ոչ միայն թալանել համակարգը, այլեւ երկար ժամանակ օգտագործել այն, որպեսզի օգտագործողը չկարողանա որեւէ բան նկատել:
- Կոմունալ տեղադրիչը հեշտ է օգտագործել եւ իրականացնել տեղադրումը մի քանի րոպեի ընթացքում: Ծրագրերն ունեն վիրահատության եւ ստանդարտի հանգիստ ռեժիմ: Գործը սկսելու համար դուք պետք է սեղմեք «Սկսել» ստեղնը եւ գործառույթները հանգիստ ռեժիմով մուտք գործելու համար, դուք պետք է ընտրեք TDSSkiller - H հրամանը:
- Կոմունալը կարողանում է աշխատել windows համակարգեր XP- ից մինչեւ 8.1. Չարամիտ ծրագրի եւ դրանց ոչնչացման հայտնաբերումից հետո դուք պետք է վերագործարկեք ԱՀ-ն: Կոմունալը անվճար է եւ անվճար `այն պաշտոնական կայքից ներբեռնելու համար:
TDSSkiller- ը հակավիրուսային չէ, այն կարողանում է վերացնել համակարգում առկա վիրուսները, բայց նախատեսված չէ պաշտպանել համակարգիչը առցանց, այս առաջադրանքների համար անհրաժեշտ է ներբեռնել վճարովի kaspersky հակավիրուսային փաթեթներ:
Ծրագրի միջերես. Ռուս
Պլատֆորմ `XP / 7 / Vista
Արտադրող: Կասպերսկու լաբորատորիա:
Կայքը, www.kaspersky.ru:
Կասպերսկի TDSSkiller. - Ամենահետաքրքիր եւ արդար ոչ ստանդարտ ծրագրերից մեկը, որը մի տեսակ է `հեռացնելու այն ծրագրերը, որոնք թույլ են տալիս թաքցնել հարձակվողի առկայության հետքերը ուրիշի համակարգչին չարտոնված մուտքով կամ իրականացնելիս չարամիտ ծրագիր կամ կոդ `ամբողջ համակարգը մուտք գործելու համար:
Kaspersky TDSSkiller ծրագրի հնարավորությունները
Սակայն լրտեսող ծրագրերից բաղկացած ծրագրերն իրենք չեն գրավում շատ տեղ, այնուհետեւ տեղադրումից հետո նրանք կարողանում են իրականացնել համակարգում եւ կատարել համակարգային ընդհատում windows- ի գործառույթները API. Այս տեսակի ծրագրերը, ըստ էության, կոչվում են Rootkitami: Եվ շատ ծրագրաշարերի հակավիրուսային փաթեթները նրանց բավականին լուրջ են արձագանքում:
Կարծում եմ, եւ այս տեսակի ծրագրի վերաբերյալ լուրջ հակավիրուս կպատասխանի, ինչպես պետք է լինի: Մյուս կողմից, այն թույլ է տալիս փոփոխել եւ ընդհատել շատ ցածր մակարդակի API ստանդարտ գործառույթներ: Նախեւառաջ դա պայմանավորված է նրանով, որ դիմումը, այդպիսով, բավականին լրջորեն քողարկելու է համակարգում տեղադրված այլ ծրագրերի: Այսինքն, նման լրտեսական մոդուլի առկայությունը որոշելու համար, առանց մասնագիտացված պաշտպանության, պարզապես հնարավոր չէ:
Ի թիվս այլ բաների, այս տեսակի ծրագիրը ամբողջովին տարրական է, կարող է դիմակավորել համակարգի տակ ցանկացած գործընթաց եւ կազմաձեւ: Նաեւ բացարձակապես պարզ դիմումը կարող է ստեղծել գրացուցակ եւ ֆայլեր կոշտ սկավառակի վրա, ինչպես նաեւ, սահմանել ձեր սեփական բանալիները Համակարգի գրանցամատյանՈրը որոշված \u200b\u200bչի լինի դիմումների համար, որոնք հեռացնում են տարբեր տեսակի լրտեսող ծրագրեր կամ գովազդային մոդուլներ: Եվ այս ամենը չէ, այս տեսակը կարող է սահմանել ձեր սեփական վարորդներին օպերացիոն համակարգ Որը կարող է նույնիսկ նմանվել ամենաբնական «երկաթե սարքերը», եւ երբեմն նման վարորդները կարող են անտեսանելի լինել, նույնիսկ ենթակա են առաջադրանքի կառավարչի օգտագործման, որը սկզբունքորեն վերահսկում է համակարգչում տեղի ունեցող բոլոր գործընթացները այս պահին եւ աշխատել ֆոնային ծառայության մեջ:
