Hirdetés

Üljön le a számítógépéhez, és kapcsolja be. A rendszerindítás hosszú időt vesz igénybe, és amikor végül eljut az asztalra, megváltozott a háttér. Senki más nem használja a számítógépet, szóval mi van?

Lehet, hogy meg kell tisztítania a merevlemezt, hogy gyorsabban működjön. Lehet, hogy ismét aludtál, és az utazásaid során leültél, és úgy döntötted, hogy feltétlenül új unokaöccse képének kell lennie háttérképként, és megváltoztatta.

Számítógépes malware veszély
Kép jóváírás: hit a Shutterstockon keresztül

Vagy talán nem. Lehet, hogy a valóság az, hogy számítógépét egy gyökérkészlet sújtotta. Ha nem tud semmit a rootkit-ekről, készülj fel egy nagy meglepetésre.

Nem atlagos víruskereső szoftver Hogyan kell észlelni a hamis víruskereső és rendszertisztító alkalmazásokatA hamis "antivírus" alkalmazások, amelyek úgy tesznek, mintha rosszindulatú programokat találnának, így megvásárolják az alkalmazás prémium verzióját, egyre növekszik, és egyre inkább a Mac felhasználók felé irányulnak. Íme néhány tipp ezen alkalmazások azonosításához ... Olvass tovább

elkaphat egy gyökérkészletet a számítógépéhez vezető úton. Miután belépett, elrejti, ahol soha nem fogja megtalálni; akkor nem is fogja tudni, hogy ott van. Mire megteszi, ellopott minden érzékeny információt, megsemmisítette a fájljait, és teljesen használhatatlanná teszi a számítógépet.

Van még. Lássuk.

Az alapvető gyökérkészlet

Laikus ember szerint a gyökérkészlet csúnya, félelmetes, sőt a rosszindulatú programok veszélyes formája ez most az egyik legeredményesebb malware biztonsági kockázat. Ez belép a számítógépébe az Ön engedélye nélkül, észrevétlenül leállítja a vírusvédelmet, és hagyja A támadó jogosulatlan rendszergazdává válik annak érdekében, hogy teljes virtuális irányítást végezzen, és root hozzáféréssel rendelkezzen az Ön számára rendszer. (Vegye figyelembe, hogy a rootkit mostantól mobilba lépett.)

A gyökérkészletek nem tesznek hátrányos megkülönböztetést az illető operációs rendszer szempontjából. Legyen az Windows, az Apple vagy a Linux, a telepített gyökérkészlet helyesen helyettesíti a számítógép egyes részeit operációs rendszer olyanokkal, amelyek normálisnak tűnnek, elkerülve ezáltal az észlelést és lehetővé téve a káros parancsok végrehajtását végzett. A a számítógép BIOS-ja A BIOS magyarázata: Rendszerindítás, videó memória, mentés, alaphelyzetbe állítás és optimális alapértelmezésekMeg kell változtatnia a számítógép indítási sorrendjét vagy be kell állítania a jelszót? Az alábbiakban bemutatja, hogyan lehet elérni és használni a BIOS-t, valamint néhány általánosan módosított beállítást. Olvass tovább (Alapvető bemeneti kimeneti rendszer) az, amelyet a számítógép bekapcsolása után indítanak el, és a gyökérkészlet is átveheti az irányítást.

A biztonsági rendszer sérülékenységei (például egy nem feltöltött lyuk), egy szennyezett torrent vagy letöltött szoftver csak három módszer, amellyel a rootkit hozzáférhet a számítógépéhez.

Nem tudod észlelni őket

a rootkit keresők tartói
Kép jóváírása: Boldog stock fénykép a Shutterstockon keresztül

A rosszindulatú rootkit-ek tízszeresére fejlődtek ki. Az az első rootkit tervezés (1990-es évek eleje) elég hatékonyan rejtett el, de a hackerek fejlettebbek lettek; így a gyökérkészletek kifinomultabbok és megközelíthetetlenek a felismerésükhöz. Kifejezetten arra készültek, hogy megvédjék magukat a szokásos biztonsági szoftverekkel szemben, végül minden akadályt felszámolva, amely megakadályozhatja őket a számítógéptől.

Megpróbálhatja megtalálni a rootkit-eket egy ingyenes eszköz, például a chkrootkit (Linux és Mac esetén) vagy Rootkit Revealer Windows esetén, de csak akkor, ha azokat folyamatosan frissíti. Meg kell jegyeznünk, hogy nincs biztosíték arról, hogy ilyen módon meg fogja találni a gyökérkészletet; sokkal fejlettebbek, mint bármely eszköz képességei az észlelésükhöz.

A rootkit megtalálásának egyik bizonyított módja a számítógép teljes leállítása, majd indítás egy nem fertőzött flash meghajtóról vagy egy mentőlemezről. A gyökérkészlet nem rejthet el, amikor nem fut.

A jó hír az, hogy néha megtalálja őket. A rossz hír az, hogy amikor ezt megteszik, valószínűleg már elpusztították a számítógépet, az adatfájlokat, és átvették az érzékeny információkat is.

De várjon, van még más.

Mit csinálnak

Biztonsági hátsó ajtó malware
Kép jóváírása: Spectral-Design a Shutterstockon keresztül

A gyökérkészletet szinte mindig kizárólag azért írják illegálisan pénzt keresni. Ha elkerülte az észlelést, akkor elrejtik, ahol senki sem találja meg, így egy támadó számára “hátsó ajtó elérése”A számítógépre. Ezen a ponton a számítógépes bűnözőnek megvan minden olyan kiemelt kiváltsága, amelyet a rendszergazda és a programozó élvez. Teljes ellenőrzéssel felfegyverkezve távolról böngészhet a számítógépen, átveheti például a személyes banki adatait, és a szoftvert átírhatja az előírásainak megfelelően.

A rootkit telepítése után rejtett marad, de vannak olyan figyelmeztető jelek, amelyek megfertőzték:

  1. Antivírus programja nem működik, és / vagy nem telepíthető újra.
  2. Nem nyithat meg egy bizonyos programot.
  3. Az egér nem működik.
  4. Nem nyithat meg böngészőt, és / vagy az Internet-hozzáférés le van tiltva.
  5. Megváltozik a képernyővédő és / vagy háttérkép, és nem változtatta meg.
  6. Hálózata hirtelen nagyon elfoglalt, nagyon lassúvá válik, vagy összekötik egymást.
  7. Nem látja a tálcát.
  8. A számítógép nem indul és / vagy nem fagy.

Ismét nincs olyan típusú rosszindulatú program, amely megszabadulhat az antivírus szoftver és a tűzfal azonnali észleléséből, és a rootkit kivételével a belépési pont után sikeresen észlelhető marad.

Nem szabadulhat meg tőlük

RIP billentyűzet gomb
Kép jóváírása: Pop Paul-Catalin a Shutterstockon keresztül

Tehát most már tudod. Ha egy nap a számítógépnél ül, és víruskereső programja leáll, vagy a böngésző nem nyílik meg, vagy a képernyővédő váratlanul megváltozik, akkor valószínűleg rootkit használ. NYUGODJ BÉKÉBEN.

Csak viccel. Olyasmi.

A gyökérkészletek egy teljesen új jelentést kapnak arra a pontra a napjában, amikor a számítógép kibontakozik, és rájössz, hogy te vagy nem készítettünk biztonsági másolatot Ezek a srácok nem készítették biztonsági másolatot a fájljaikra, most nézzék meg, mi történtHa van valami, amit megtanultam a számítógépekkel (és az embereket használó emberekkel) kapcsolatos korai évek során, akkor mennyire kritikus fontosságú nem csak a fontos dolgok mentése, hanem a ... Olvass tovább hosszú idő alatt.

Ha gyökérkészletet talál, akkor leggyakrabban nem törölhető. Számos program hirdeti a gyökérkészlet törlésének lehetőségét, de a legjobb esetben ez csak kicsi. Mint korábban tárgyaltuk, a magas rendszergazdai jogokkal rendelkező támadó bármit megtehet a számítógéppel; hogy ellenőrizze a szoftver minden elemét, a fájlok minden fájlját operációs rendszer 6 A Windows operációs rendszer nem elfogadott jellemzőiRengeteg Windows-funkciót használ, amelyeket minden nap használ, de néhányat, amelyeket még soha nem látott. Adjunk némi hitelt ezeknek az alulértékelt eszközöknek. Olvass tovább stb., a fertőzés fennmaradó része szinte lehetetlen.

Víruskereső program használata és kézi tisztítás nem lehet eltávolítás. Vegye figyelembe, hogy a Rendszer-visszaállítás használatával Amit a Windows rendszer-visszaállításról tudnia kellKépzelje el azt a bajt, amelyben megtalálhatja magát, ha a rendszer meghibásodik! A Windows Rendszer-visszaállítás szolgáltatás megmentheti a seggét. Ez a cikk ismerteti a Windows visszaállítási pontok létrehozásának és használatának módját. Olvass tovább szintén nem választható; A rootkit megfertőzi a számítógép magját (a gyökér, mert nincs jobb pont), így minden helyreállítási pont valószínűleg megfertőződik.

Csak egy módja lehet megszabadulni a rootkit-től, miután belépett a számítógépbe, és veszélybe sodorta a rendszert, azaz törölje le a merevlemezt, és telepítse az operációs rendszer új, tiszta példányát. Soha nem fogja tudni, hogy „mindent megkapott”, és csak így garantálhatja, hogy a fertőzés megszűnik.

A webhely címének ellenőrzése
Kép jóváírása: Gazlast a Shutterstockon keresztül

Amit megtehetsz

Jelenleg nem lehet gyógyítani a rootkit-et. Vannak megelőző intézkedések, amelyeket megtehet:

  1. Rendszeresen frissítse a számítógépet. Ez azt jelenti, hogy az egész számítógép, nem csak a Windows, nem csak a Malwarebytes definíciói, és nem csak a grafikus kártya illesztőprogramjai. Azt jelenti, hogy mindent frissíteni kell - vallásosan.
  2. Csak biztonságos webhelyeket szörfözhet Annak megértése, hogyan lehet biztonságos online maradni 2016-banMiért vannak olyan felhasználók, akik vakon vándorolnak az interneten, és minimálisan telepítették az online biztonsági szoftvert? Vessen egy pillantást néhány gyakran rosszul értelmezett biztonsági nyilatkozatra, és hozza meg a helyes biztonsági döntéseket. Olvass tovább . Nem vásárolna a város olyan részén, amelyről ismert a járműlopás, tehát ne szörföljön az internet bármely „rossz” területén. (Megjegyzés: Szerezzen be kiegészítőt böngészőjéhez, amelyet hirdetés-blokkolónak hívnak. Azt fogja mondani, ha rossz webhelyre lépett be.)
  3. Van egy megbízható, mindig frissített biztonsági rendszer. Ez tűzfalakból és antivírus szoftverekből áll, vagy mindkettőt tartalmazó biztonsági csomagból. Szerencsére viszonylag olcsó (ha nem teljesen ingyenes) a számítógépet A-fokozatú biztonsági szoftverrel ellátni. Végezzen kutatást annak érdekében, hogy kiválassza az Ön igényeinek leginkább megfelelő lehetőséget.
  4. Nézze meg, mit tölt le. Manapság sok program előre telepítve van a szoftverrel (felcímkézett bloatware Unod már a Bloatware-t? A Windows 10 Store alkalmazások megtisztításaA Microsoft számára a Windows 10 pénztárgép. A jövőbeli frissítésekkel további alkalmazások lesznek előre telepítve és népszerűsítve a Start menüben. Mutassuk meg, hogyan lehet könnyen eltávolítani az előre telepített Windows Store alkalmazásokat. Olvass tovább ) vagy kiegészítőket (azaz egy eszköztárat), amelyek rosszindulatú programokat tartalmaznak, például rootkit-ek. A szoftver telepítésekor ügyeljen arra, hogy mi történik, ahelyett, hogy a telepítésre kattintana. Győződjön meg arról, hogy semmi további nincs telepítve, vagy sajnálhatja.
  5. Soha ne nyisson meg semmit A nem biztonságos e-mail csatolmányok észlelése: 6 piros zászlóAz e-mailek olvasásának biztonságosnak kell lennie, de a mellékletek károsak lehetnek. Keresse meg ezeket a piros zászlókat a nem biztonságos e-mail mellékletek észleléséhez. Olvass tovább nem ismeri fel vagy várja el - még akkor is, ha a küldő valaki, akit ismersz! Amikor a kémprogramok egy rootkit program-arzenáljának részét képezik, például a következőket használja szociális mérnöki taktika hogy becsapja a felhasználót a tudatlanul történő telepítésbe.

Végül használd a józan észt. Kezelje számítógépét úgy, mint a házát. Ne legyen csak egy táblája, amely azt mondja: „Figyelem! Őrző kutya a helyiségekben! ” győződjön meg róla, hogy van kutyája is.

Volt valami baja, hogy tudatlanul telepítette a rootkit-et, vagy ismer valakit, akinek van? Ossza meg alább a történetét.

A webtartalom-író (a szabadúszó író divatos neve) és egy öntudatlan tech-nerd, Lori szereti a tech valamit, és örömmel megszállottja van okostelefonjáról. És a futball. És csokoládé.