Oglas

Sedite za računalnik in ga vklopite. Zagon bo dolgo trajal in ko končno pridete na namizje, se je ozadje spremenilo. Nihče drug ne uporablja vašega računalnika, kaj je na voljo?

Mogoče morate za čiščenje trdega diska pospešiti. Mogoče ste spet zaspali in na svojih potovanjih ste se usedli in sklenili, da morate nujno imeti za svojega ozadja sliko novega nečaka in ste jo spremenili.

Nevarnost računalniške škodljive programske opreme
Kreditna slika: faithie prek Shutterstock

Ali pa morda ne. Mogoče je resnica, da je vaš računalnik udaril rootkit. Če o rootkitih ne veste ničesar, se pripravite na veliko presenečenje.

Nič navadnega protivirusna programska oprema Kako opaziti lažne antivirusne in sistemske čistilne programeLažne "protivirusne" aplikacije, ki se pretvarjajo, da najdejo zlonamerno programsko opremo, zato boste kupili premijsko različico aplikacije, naraščajo in vedno bolj ciljajo na Mac uporabnike. Tu je nekaj nasvetov za prepoznavanje teh aplikacij ... Preberi več lahko ujame rootkit na poti do vašega računalnika. Ko je enkrat, se bo skrival, kje ga ne boste nikoli našli; sploh ne boste vedeli, da je tam. V času, ko to storite, bo ukradel vse občutljive podatke, ki ste jih imeli, uničil datoteke in računalnik naredil popolnoma neuporabnega.

instagram viewer

Še več je Poglejmo.

Osnovni Rootkit

Po besedah ​​laika je rootkit celo zelo grozen, strašljiv nevarna oblika zlonamerne programske opreme to je zdaj eno največjih tveganj za varnost zlonamerne programske opreme. V računalnik bo vstopil brez vašega dovoljenja, neopaženo zaustavil protivirusno zaščito in pustil napadalec postane nepooblaščen skrbnik, tako da prevzame popoln virtualni nadzor in ima korenski dostop do svojega sistem. (Upoštevajte, da so rootkiti zdaj postali mobilni.)

Rootkiti ne razlikujejo glede tega, v kateri operacijski sistem vdrejo. Ne glede na to, ali gre za sistem Windows, Apple ali Linux, bo nameščeni rootkit nezadržno nadomestil dele računalnika operacijski sistem s tistimi, ki so videti normalno, s čimer se izognejo zaznavanju in omogočajo škodljive ukaze izvede. A računalniški BIOS Pojasnil BIOS: vrstni red zagona, video spomin, shranjevanje, ponastavitev in optimalne privzete nastavitveMorate spremeniti vrstni red zagona računalnika ali nastaviti geslo? Spodaj je opisano, kako dostopati do BIOS-a in nekatere pogosto spremenjene nastavitve. Preberi več (Osnovni vhodni izhodni sistem) je tisto, kar se uporablja za zagon sistema po vklopu računalnika in tudi rootkit lahko prevzame nadzor nad njim.

Ranljivosti v varnostnem sistemu (na primer nepokrita luknja), onesnaženi hudournik ali prenesena programska oprema so le trije načini, kako lahko rootkit pridobi dostop do vašega računalnika.

Ne morete jih zaznati

skrbniki iskalnikov rootkitov
Kreditna slika: Happy Stock Photo prek Shutterstock

Zlonamerni rootkiti so se razvili desetkrat. The najprej izdelal rootkit (v začetku devetdesetih let) se je skrival dovolj učinkovito, vendar so hekerji postali bolj napredni; zato so rootkiti bolj izpopolnjeni in jih je skoraj nemogoče zaznati. Napisani so posebej za obrambo pred navadno varnostno programsko opremo, ki na koncu stopi pred vse ovire, ki bi jih blokirale iz vašega računalnika.

Lahko poskusite najti rootkite z brezplačnim orodjem, kot je chkrootkit (za Linux in Mac) ali Rootkit Revealer za Windows, vendar le, če jih dosledno posodabljate. Upoštevajte, da ni zagotovila, da boste na ta način našli rootkit; postali so veliko naprednejši od zmogljivosti katerega koli orodja, da jih zaznajo.

Eden od preizkušenih načinov iskanja rootkita je, da računalnik popolnoma ugasnete in nato zaženete z neinficiranega bliskovnega pogona ali reševalnega diska. Ko se rootkit ne zažene, se ne more skriti.

Dobra novica je, da jih včasih najdete. Slaba novica je, da so verjetno že uničili vaš računalnik, podatkovne datoteke in odvzeli tudi vaše občutljive podatke.

Toda počakaj, obstaja še več.

Kaj počnejo

Varnostna škodljiva programska oprema
Kreditna slika: Spektralno oblikovanje prek Shutterstocka

Skoraj vedno je napisan rootkit za edini namen denar nezakonito. Ko se bo izognil odkrivanju, se bo skrival tam, kjer je nihče ne bo mogel najti, s čimer bo napadalcu "zaledni dostop"V računalnik. Na tem mestu ima kiberkriminalec vse povišane privilegije, ki jih ima sistemski administrator in programer. Oborožen s popolnim nadzorom lahko na daljavo brska po računalniku, pri čemer stvari, kot so vaši osebni bančni podatki, in programsko opremo prepisuje v skladu s svojimi specifikacijami.

Ko je rootkit nameščen, bo ostal skrit, vendar obstajajo znaki, ki kažejo, da ste bili okuženi:

  1. Vaš protivirusni program preneha delovati in / ali ga ni mogoče ponovno namestiti.
  2. Ne morete odpreti določenega programa.
  3. Vaša miška preneha delovati.
  4. Ne morete odpreti brskalnika in / ali je vaš dostop do interneta blokiran.
  5. Ohranjevalnik zaslona in / ali ozadje se spremeni in ga niste spremenili.
  6. Vaše omrežje nenadoma postane zelo zasedeno, zelo počasno ali prekine vse skupaj.
  7. Orodne vrstice ne vidite.
  8. Računalnik se ne bo zagnal in / ali zamrznil.

Ponovno ni druge vrste zlonamerne programske opreme, ki bi lahko preprečila takojšnje odkrivanje s pomočjo protivirusne programske opreme in požarnega zidu in uspešno ostala neodkrita po vnosu, razen rootkita.

Ne morete se jih znebiti

Tipka na tipkovnici RIP
Kreditna slika: Pop Paul-Catalin prek Shutterstocka

Torej, zdaj veste. Če kakšen dan sedite za računalnikom in se protivirusni program ustavi ali se brskalnik ne bo odprl ali pa se bo ohranjevalnik zaslona nepričakovano spremenil, imate verjetno rootkit. POČIVAJ V MIRU.

Samo šalim se. Recimo.

Rootkiti dajo povsem nov pomen tistemu dnevu, ko se računalnik zasuka in zavedaš se, da si še niste naredili varnostne kopije Ti fantje niso ustvarili varnostne kopije, poglejte, kaj se je zgodiloČe sem se v tistih zgodnjih letih dela z računalniki (in ljudmi, ki jih uporabljajo) še kaj naučil, je bilo zelo pomembno, da ne samo shranimo pomembne stvari, ampak tudi ... Preberi več v dolgem času.

Če najdete rootkit, ga najpogosteje ni mogoče izbrisati. Številni programi oglašujejo možnost izbrisa rootkita, v najboljšem primeru je to le majhna možnost. Kot smo že razpravljali, lahko napadalec z visokimi privilegiji sistemskih skrbnikov vse stori do računalnika; da preverite vsak del programske opreme, vsako datoteko operacijski sistem 6 Nezadovoljene značilnosti operacijskega sistema WindowsObstaja ogromno funkcij sistema Windows, ki jih uporabljate vsak dan, nekaj pa jih morda še niste videli. Dajmo tem podcenjenim orodjem nekaj zaslug. Preberi več itd., kajti preostanek okužbe bi bil skoraj nemogoč.

Uporaba protivirusnega programa in ročno čiščenje niso možnosti odstranitve. Upoštevajte to z obnovitvijo sistema Kaj morate vedeti o obnovitvi sistema WindowsPredstavljajte si težave, v katerih bi se lahko znašli, če vaš sistem ne bi uspel! Funkcija obnovitve sistema Windows lahko shrani zadnjico. Ta članek razlaga, kako ustvariti in uporabljati obnovitvene točke za Windows. Preberi več tudi ni možnost; rootkiti okužijo samo jedro (root, ker ni boljšega punca) vašega stroja, tako da ga najverjetneje okuži tudi katera koli obnovitvena točka.

Obstaja samo en način, kako se znebiti rootkita, ko vstopi v računalnik in ogrozi vaš sistem, in to, da obrišete trdi disk in namestite novo, čisto kopijo operacijskega sistema. Nikoli ne boste vedeli, ali ste "vse dobili" in edini način, kako lahko zagotovite, da okužbe ni več.

Preverjanje naslova spletnega mesta
Kreditna slika: Gazlast prek Shutterstocka

Kaj lahko narediš

Trenutno ni nobenega zdravila za rootkit. Obstajajo pa preventivni ukrepi:

  1. Redno posodabljajte računalnik. To pomeni celoten računalnik, ne le Windows, ne samo vaše definicije Malwarebytes, ne le gonilniki vaše grafične kartice. Pomeni posodobiti vse - versko.
  2. Samo varno brskajte po spletnih mestih Razumevanje, kako ostati varen na spletu v letu 2016Zakaj nekateri uporabniki slepo sprehajajo po internetu z minimalno nameščeno spletno varnostno programsko opremo? Oglejmo si nekaj pogosto napačno razumljenih varnostnih izjav in sprejmemo prave varnostne odločitve. Preberi več . Ne bi kupovali v mestu, ki je znano po kraji vozil, zato ne brskajte po "slabih" področjih interneta. (Opomba: Pridobite dodatek za svoj brskalnik, imenovan blokator oglasov. Povedal vam bo, ali ste vpisali slabo mesto.)
  3. Vzpostavite zanesljiv, vedno posodobljen varnostni sistem. Vsebuje požarni zid in protivirusno programsko opremo ali varnostni paket, ki vključuje oboje. Na srečo je razmeroma poceni (če ne povsem brezplačno), da računalniku zagotovite varnostno programsko opremo Grade-A. Opravite nekaj raziskav, da izberete možnost, ki najbolje ustreza vašim potrebam.
  4. Oglejte si, kaj prenesete. Številni programi so danes vnaprej nameščeni s programsko opremo (označena protipožarna oprema Utrujeni od Bloatware-a? Kako očistiti aplikacije Windows 10 StoreZa Microsoft je Windows 10 bankomat. S prihodnjimi posodobitvami bo več aplikacij vnaprej nameščenih in oglaševanih v meniju »Start«. Naj vam pokažemo, kako enostavno odstraniti predhodno nameščene aplikacije Windows Store. Preberi več ) ali dodatkov (tj. orodne vrstice), ki vsebujejo zlonamerno programsko opremo, na primer rootkite. Pri nameščanju programske opreme bodite pozorni na dogajanje, ne pa da kliknete namestitev. Prepričajte se, da ni ničesar nameščeno ali pa vam bo morda žal.
  5. Nikoli ne odpirajte ničesar Kako opaziti nevarne priloge e-pošte: 6 rdečih zastavBranje e-pošte bi moralo biti varno, vendar so priloge lahko škodljive. Poiščite te rdeče zastave, da opazite nevarne priloge e-pošte. Preberi več ne prepoznate in ne pričakujete - tudi če je pošiljatelj nekdo, ki ga poznate! Če je vohunska programska oprema del arsenala programov rootkita, uporablja stvari, kot so taktika socialnega inženiringa da zavedejo uporabnika, da ga nevede namesti.

Na koncu uporabite zdrav razum. Računalnik ravnajte tako, kot bi bili v svoji hiši. Ne imejte samo znaka, ki pravi: "Opozorilo! Psa čuvaja v prostorih! " poskrbite tudi za psa.

Ste imeli nesrečo, da nevede namestite rootkit ali poznate koga, ki ga ima? Spodaj delite svojo zgodbo.

Pisateljica spletnih vsebin (izmišljeno ime za samostojnega pisatelja) in samozvana tehnična nerga, Lori obožuje karkoli tehnike in je srečno obsedena s svojim trenutnim pametnim telefonom. In nogomet. In čokolada.