Besplatni program protiv rootkit-a

Grisoft Software, proizvođač softverskog paketa AVG Internet Security, predstavila je pre nekoliko dana besplatan proizvod za otkrivanje i uklanjanje administratorskih paketa.

Ti paketi, specifična vrsta zlonamernih programa koji se skrivaju u drugim aplikacijama ili u jezgru operativnog sistema, dozvoljavaju programima da sakupljaju lozinke i poverljive podatke s inficiranog računara bez znanja korisnika. Tako prikupljene informacije i podaci mogu se koristiti za masovno slanje neželjene e-pošte sa tog računara ali i za kriminalne aktivnosti.

"Administratorski paketi su najnovija i najveća pretnja po bezbednost računara. Smatrali smo da je izuzetno važno razviti ovaj besplatan proizvod. Imamo priznatu reputaciju za takve programe", rekao je Ričard Karlson, izvršni direktor kompanije Grisoft.

Ozbiljna pretnja

Administratorski paketi su postali vrlo ozbiljna pretnja u poređenju s tradicionalnim zlonamernim programima jer ih konvencionalni antivirusni sistemi često zaobilaze tokom skeniranja. Izvršavaju se ugradnjom aplikacija u operativni sistem, što je od ključne važnosti i za mnoge druge neophodne programe uključujući antivirusnu zaštitu, pa je izuzetno bitno pravilno napraviti razliku između zlonamernih administratorskih paketa i legitimnih skrivenih sistemskih procesa.

Kompanija Grisoft je sprovela šestomesečno javno testiranje beta verzije programa da bi se odgovorni u njoj uverili da je AVG Anti-Rookit u stanju da zaštiti korisnike i operativne sisteme bez zbunjivanja korisnika i lažnih uzbuna.

Administratorske pakete su u početku koristili hakeri za prikrivanje tragova nakon neovlašćenog pristupanja računarima. Danas su te tehnike modifikovane da bi se zamaskiralo prisustvo programa čiji je zadatak prikupljanje i korišćenje ličnih, poverljivih informacija kao što su brojevi kreditnih kartica ili socijalnog osiguranja, što kao rezultat ima ozbiljnu pretnju po korisnika inficiranog računara. "Administratorski paketi su programi koji pokušavaju da sakriju svoje akcije i procese, što umnogome otežava pronalaženje programskog koda i štetnih procesa", objašnjava Lari Bridvel, jedan od potpredsednika Grisofta. "AVG Anti-Rootkit je napravljen s ciljem efikasnog otkrivanja i uništavanja administratorskih paketa, pri čemu se korisnik ne opterećuje i ne zbunjuje mogućim lažnim alarmima. "

Kako radi?

"Korisnici moraju da preuzmu samostalan softver za otkrivanje administratorskih paketa, koji se izvršava lokalno na računaru. Nema smisla niti opravdanja za korišćenje Web aplikacije u ove svrhe", rkao je Karlson.

Grisoftova aplikacija upoređuje jezgro Windowsa na računaru korisnika s detaljnim "snimkom stanja" neinficiranih sistema. Ukoliko se otkriju anomalije, softver obavlja neophodne izmene da bi rešio probleme.

"Pravimo snimak sistema datoteka - onakvog kakav bi trebalo da bude na neugroženom računaru. Problem su nam predstavljali nezaobilazni ali važni detalji tog procesa, pa nam je trebalo mnogo vremena da razvijemo osnovni model. Kada naš program identifikuje ono što bi trebalo da bude u sistemu, ti se rezultati mogu uporediti sa sistemom korisnika."

Osnovni model je napravljen tako da može da prikaže različita stanja sistema u kojima postoje administratorski paketi. Kao i u slučaju antivirusnih programa, neophodno je redovno ažurirati softver da bi on "održao korak" s čestim promenama Windowsovog jezgra i drugih sistemskih datoteka koje objavljuje Microsoft.

Otkrivanje infekcije

Osnovni problem kada je reč o efikasnoj zaštiti od administratorskih paketa jeste njihovo otkrivanje. To je nešto što tradicionalni antivirusni programi ne mogu da urade.

Čak i ako antivirusni program otkrije uljeze u datotekama na čvrstom disku računara nakon kompletnog i detaljnog skeniranja, ne može u potpunosti da ukloni izmenjene datoteke. Naime, kada korisnik resetuje računar, administratorski paket obnavlja njemu potrebne datoteke.

"Administratorski paketu 'varaju' antivirusne aplikacije i menjaju jezgro operativnog sistema tako da mogu da se izvršavaju kao skrivene datoteke. Kada se obavi klasično skeniranje u potrazi za virusima, antivirusni softveri ne pronalaze ništa", dodao je Karlson.

U Grisoftu su odlučili ne čekaju već da odmah da objave besplatnu verziju novog softvera. Planiraju da na jesen ponude verziju koja će se plaćati kao deo verzije 8.0 svog paketa AVG Internet Security.

"Nismo želeli da ovu vrstu zaštite ne pružimo svima onima - a ima ih oko 50 miliona - koji su se i do sada oslanjali na naše besplatne proizvode za zaštitu računara", rekao je na kraju Karslon.