Буткит является представителем вредоносного программного обеспечения. По своей сути, это небольшая программа, которая вписывает свой вредоносный код в загрузочную систему компьютера. Соответственно, можно сделать один простой и лаконичный вывод — буткиты запускаются вместе с персональным компьютером жертвы, соответственно, потребляют его ресурсы на собственные нужды. Все обращения к жесткому диску, выполненные пользователем посредством приложений на компьютере маскируются, чтобы не было обнаружено вредоносное ПО. Буткит перехватывает все запросы и подменяет их. Запуск вредоносный программы происходит еще задолго до того как запустится графическая среда (операционная система). В это время он может получить супер-права или права администратора для дальнейшего выполнения вредоносных инструкций. Ожесточенная борьба с буткитами началась корпорацией Microsoft, еще с версии Windows XP x64. Она была собрана основе Windows Sever 2003 и помимо явных достоинств, в этой операционной системе происходил один очень эффективный для выявления буткитов процесс. Операционная система автоматически подсчитывала контрольные суммы для используемых объектов и сохраняла их в отдельном скрытом системном каталоге. Регулярно, во время работы компьютера осуществлялась проверки текущих значений контрольных сумм с сохраненными. В случае, если обнаруживалось изменение какой-либо информации в этих файлах, операционная система автоматически завершала свою работу. Заразится буткитом может абсолютно любой компьютер. Уникальная особенность этого вида вредоносного программного обеспечения заключается в том, что их обнаружить довольно сложно. Кроме того, некоторые виды этих программ могут в принципе скрывать сам факт заражения, благодаря тому, что они могут подменять все запросы на оригинальную копию. Для лечения зараженного компьютера потребуется специальное программное обеспечение, например, TDSSKiller от Лаборатории Касперского. Для запуска проверки достаточно выполнить несколько простых манипуляций. Во-первых, пользователю необходимо скачать эту утилиту, что можно сделать на официальном сайте Лаборатории Касперского. По окончанию процедуры загрузки и установки, появится специальное окно, в котором будет отображаться время проверки, а также, в случае выявления руткитов и буткитов, сами зараженные файлы и кнопка для их удаления из системы. После перезагрузки компьютера вредоносное программное обеспечение будет полностью удалено с устройства. Таким образом можно легко и быстро защитить свой ПК от нежелательных «гостей».
Буткит является представителем вредоносного программного обеспечения. По своей сути, это небольшая программа, которая вписывает свой вредоносный код в загрузочную систему компьютера. Соответственно, можно сделать один простой и лаконичный вывод — буткиты запускаются вместе с персональным компьютером жертвы, соответственно, потребляют его ресурсы на собственные нужды. Все обращения к жесткому диску, выполненные пользователем посредством приложений на компьютере маскируются, чтобы не было обнаружено вредоносное ПО. Буткит перехватывает все запросы и подменяет их. Запуск вредоносный программы происходит еще задолго до того как запустится графическая среда (операционная система). В это время он может получить супер-права или права администратора для дальнейшего выполнения вредоносных инструкций.
