Reklama
Sadnete si k počítaču a zapnete ho. Spustenie systému trvá dlho a keď sa konečne dostanete na plochu, pozadie sa zmenilo. Počítač nikto nepoužíva, tak čo sa deje?
Možno budete musieť vyčistiť pevný disk, aby bol rýchlejšie bežať. Možno ste opäť spali a na cestách ste sa posadili a rozhodli ste sa, že ako tapetu musíte mať obrázok nového synovca a vy ste to zmenili.
Alebo možno nie. Možno je realitou to, že váš počítač bol zasiahnutý rootkitom. Ak neviete nič o rootkitoch, pripravte sa na veľké prekvapenie.
Nie obyčajné antivirusový softvér Ako rozpoznať falošné antivírusové programy a aplikácie na čistenie systémuFalošné „antivírusové“ aplikácie, ktoré predstierajú nájdenie škodlivého softvéru, takže si budete kupovať prémiovú verziu aplikácie, sú na vzostupe a čoraz viac sa zameriavajú na používateľov počítačov Mac. Tu je niekoľko tipov na identifikáciu týchto aplikácií ... Čítaj viac môže chytiť rootkit na ceste do vášho počítača. Akonáhle bude, skryje sa tam, kde ho nenájdete. ani to nebudete vedieť. V čase, keď tak urobíte, vám ukradnú všetky citlivé informácie, ktoré ste mali, zničili vaše súbory a počítač úplne znehodnotili.
Je toho viac. Pozrime sa.
Základný rootkit
Z pohľadu laikov je rootkit nepríjemný, strašidelný nebezpečná forma škodlivého softvéru to je teraz jedno z najvyšších bezpečnostných rizík škodlivých kódov všetkých čias. Do vášho počítača vstúpi bez vášho súhlasu, antivírusová ochrana sa nezastaví a systém sa vypne Útočník sa stal neautorizovaným administrátorom, aby prevzal úplnú virtuálnu kontrolu a mal root prístup k vášmu Systém. (Všimnite si, že rootkity sa stali mobilnými.)
Rootkity nediskriminujú, aký operačný systém napadnú. Či už ide o Windows, Apple alebo Linux, nainštalovaný rootkit tajne nahradí časti počítača operačný systém s tými, ktoré vyzerajú normálne, čím sa vyhýbajú detekcii a umožňujú škodlivé príkazy vykonané. počítačový BIOS Vysvetlenie systému BIOS: poradie zavádzania, videopamäť, ukladanie, obnovenie a optimálne predvolené hodnotyPotrebujete zmeniť poradie spúšťania počítača alebo nastaviť heslo? Tu je návod, ako získať prístup a používať systém BIOS a niektoré bežne upravené nastavenia. Čítaj viac (Basic Input Output System) je to, čo sa používa na spustenie systému po zapnutí počítača a rootkit ho tiež môže prevziať pod kontrolou.
Zraniteľné miesta v bezpečnostnom systéme (ako napríklad neodstránená diera), kontaminovaný torrent alebo stiahnutý softvér, sú iba tromi spôsobmi, ako môže rootkit získať prístup k vášmu počítaču.
Nemôžete ich zistiť
Škodlivé rootkity sa vyvinuli desaťkrát. prvý rootkit skonštruovaný (začiatkom deväťdesiatych rokov) sa dostatočne schoval, ale hackeri sa stali pokročilejšími; rootkity sú teda sofistikovanejšie a takmer nemožné ich odhaliť. Sú špecificky napísané, aby sa dokázali brániť pred bežným bezpečnostným softvérom. Nakoniec odstraňujú prekážky, ktoré by ich mali blokovať z vášho počítača.
Môžete sa pokúsiť nájsť rootkity pomocou bezplatného nástroja, napríklad chkrootkit (pre systémy Linux a Mac) alebo Rootkit Revealer pre Windows, ale iba v prípade, že ich neustále aktualizujete. Poznamenajme, že neexistuje žiadna záruka, že takto nájdete rootkit; stali sa oveľa vyspelejšími ako schopnosti ktoréhokoľvek nástroja na ich detekciu.
Jedným z osvedčených spôsobov, ako nájsť rootkit, je úplné vypnutie počítača a následné zavedenie z neinfikovanej jednotky Flash alebo záchranného disku. Rootkit sa nemôže skryť, keď nie je spustený.
Dobrou správou je, že ich niekedy nájdete. Zlou správou je, že keď tak urobíte, pravdepodobne už zničili váš počítač, dátové súbory a tiež vzali vaše citlivé informácie.
Ale počkajte, je toho viac.
Čo robia
Rootkit je písaný takmer vždy len pre jediný účel nezákonné zarábanie peňazí. Keď unikne detekcii, skryje sa tam, kde ju nikto nenájde, čím poskytne útočníkovi “zadný prístup“Do počítača. V tomto okamihu má počítačový zločin všetky zvýšené oprávnenia, ktoré má správca systému a programátor. Vyzbrojený plnou kontrolou, môže prechádzať počítačom na diaľku, robiť veci, ako sú vaše osobné bankové informácie a prepisovať softvér podľa jeho špecifikácií.
Po nainštalovaní rootkitu zostane skrytý, ale objavia sa náznaky infekcie:
- Váš antivírusový program prestane fungovať a / alebo ho nemožno znova nainštalovať.
- Nemôžete otvoriť určitý program.
- Vaša myš prestane fungovať.
- Nemôžete otvoriť prehliadač alebo bol váš prístup k internetu zablokovaný.
- Šetrič obrazovky a / alebo tapeta sa zmenili a vy ste to nezmenili.
- Vaša sieť sa náhle stane veľmi zaneprázdnenou, veľmi pomalou alebo sa úplne odpojí.
- Váš panel úloh sa nezobrazuje.
- Váš počítač sa nespustí a / alebo zamrzne.
Opäť neexistuje žiadny iný typ škodlivého softvéru, ktorý by mohol uniknúť okamžitej detekcii antivírusovým softvérom a bránou firewall a úspešne zostať nezistený po vstupe, s výnimkou rootkitu.
Nemôžete sa ich zbaviť
Takže teraz viete. Ak sedíte v počítači nejaký deň a antivírusový program sa vypne alebo sa váš prehliadač neotvorí alebo sa váš šetrič obrazovky nečakane zmení, máte pravdepodobne rootkit. RIP.
Len si robím srandu. Druh.
Rootkity dávajú tomuto okamihu úplne nový význam, keď sa váš počítač vydáva a vy si to uvedomujete neurobili zálohu Títo chalani nezálohovali svoje súbory, teraz sa pozrite, čo sa staloAk sa v tých prvých rokoch práce s počítačmi (a ľuďmi, ktorí ich používajú) niečo naučili, bolo rozhodujúce nielen ukladať dôležité veci, ale aj ... Čítaj viac po dlhej dobe.
Ak sa rootkit nájde, najčastejšie ho nemožno odstrániť. Mnoho programov inzeruje schopnosť odstrániť rootkit, ale v najlepšom prípade je to iba malá možnosť. Ako sme už diskutovali, útočník s vysokými oprávneniami správcu systému môže s počítačom robiť čokoľvek; skontrolovať každý kus softvéru, každý súbor systému Windows operačný systém 6 Podhodnotené funkcie operačného systému WindowsExistuje veľa funkcií systému Windows, ktoré používate každý deň, ale niektoré ste možno ešte nikdy nevideli. Dajme týmto podceňovaným nástrojom určitý kredit. Čítaj viac atď., pretože akékoľvek zvyšné množstvo infekcie by bolo takmer nemožné.
Používanie antivírusového programu a manuálne čistenie nie sú možnosťou odstránenia. Poznač si to pomocou funkcie Obnovovanie systému Čo potrebujete vedieť o obnove systému WindowsPredstavte si problém, v ktorom by ste sa našli, ak by váš systém zlyhal! Funkcia Obnovenie systému Windows môže váš zadok uložiť. Tento článok vysvetľuje, ako vytvoriť a používať body obnovenia systému Windows. Čítaj viac nie je ani možnosťou; rootkity infikujú samotné jadro (root, pre nedostatok lepšieho slovného spojenia) vášho počítača, takže je ním pravdepodobne infikovaný aj akýkoľvek bod obnovenia.
Existuje iba jeden spôsob, ako sa zbaviť rootkitu, akonáhle vstúpi do vášho počítača a ohrozí váš systém, a to je vymazanie pevného disku a inštalácia novej čistej kópie operačného systému. Už nikdy nebudete vedieť, či ste „všetko dostali“ a jediný spôsob, ako zaručiť, že infekcia je preč.
Čo môžeš urobiť
V súčasnosti neexistuje žiadny liek na rootkit. Môžete však prijať preventívne opatrenia:
- Pravidelne aktualizujte svoj počítač. To znamená celý počítač, nielen Windows, nielen definície Malwarebytes, nielen ovládače grafických kariet. Znamená to aktualizovať všetko - nábožensky.
- Surfujte iba na bezpečných stránkach Pochopenie toho, ako zostať v bezpečí online v roku 2016Prečo niektorí používatelia slepo blúdia po internete s nainštalovaným minimom nainštalovaného bezpečnostného softvéru online? Pozrime sa na niektoré často nesprávne vyvedené bezpečnostné vyhlásenia a urobíme správne bezpečnostné rozhodnutia. Čítaj viac . Nechceli by ste nakupovať v oblasti mesta, ktorá je známa krádežami vozidiel, takže sa nemusíte surfovať v žiadnych „zlých“ oblastiach internetu. (Poznámka: Získajte doplnok pre svoj prehliadač nazývaný blokovač reklám. Povie vám, či ste zadali nesprávny web.)
- Majte spoľahlivý, vždy aktualizovaný bezpečnostný systém. Malo by to pozostávať z brány firewall a antivírusového softvéru alebo zo súboru zabezpečenia, ktorý obsahuje obidve. Našťastie je relatívne lacné (ak nie úplne zadarmo) vybaviť počítač bezpečnostným softvérom triedy A. Urobte prieskum, aby ste vybrali možnosť, ktorá najlepšie vyhovuje vašim potrebám.
- Sledujte, čo sťahujete. Mnoho programov je dnes predinštalovaných so softvérom (označený kvetinový riad Už vás nebaví Bloatware? Ako vyčistiť Windows 10 Store AppsPre Microsoft je Windows 10 bankomat. Pri budúcich aktualizáciách bude predinštalované a propagovaných viac aplikácií v ponuke Štart. Ukážeme vám, ako ľahko odstrániť predinštalované aplikácie Windows Store. Čítaj viac ) alebo doplnky (t. j. panel nástrojov), ktoré nesú škodlivý softvér, napríklad rootkity. Pri inštalácii softvéru dávajte pozor na to, čo sa deje, a nie na kliknutie počas inštalácie. Uistite sa, že nie je nainštalovaná žiadna ďalšia inštalácia, inak môžete byť ospravedlnení.
- Nikdy nič neotvárajte Ako rozpoznať nebezpečné e-mailové prílohy: 6 červených vlajokČítanie e-mailov by malo byť bezpečné, ale prílohy môžu byť škodlivé. Vyhľadajte tieto červené vlajky a vyhľadajte nebezpečné e-mailové prílohy. Čítaj viac nepoznáte ani nečakáte - aj keď je odosielateľ niekto, koho poznáte! Keď je spyware súčasťou rootkitového arzenálu programov, používa veci ako taktika sociálneho inžinierstva podviesť používateľa, aby ho nevedomky nainštaloval.
Nakoniec používajte zdravý rozum. Zaobchádzajte s počítačom tak, ako s domom. Nemajte len znamenie, ktoré hovorí: „Varovanie! Strážny pes v areáli! “ uistite sa, že máte aj psa.
Už ste mali nešťastie nevedomky nainštalovať rootkit alebo poznáte niekoho, kto ho má? Podeľte sa o svoj príbeh nižšie.
Lori, autorka webového obsahu (vymyslené meno pre autorov na voľnej nohe) a samoobslužný technický hlupák, miluje čokoľvek, čo sa jej páči, a jej súčasný chytrý telefón je šťastne posadnutý. A futbal. A čokoláda.