Publicitate

Te așezi la computer și îl pornești. Durează mult timp să te pornești și când ajungi în sfârșit pe desktop, fundalul a fost schimbat. Nimeni altcineva nu folosește computerul dvs., deci ce se întâmplă?

Poate că trebuie să vă curățați hard disk-ul pentru a-l rula mai repede. Poate că sunteți din nou somnambul și, în călătoriile dvs., v-ați așezat și ați decis că trebuie să aveți imaginea noului nepot ca fundal și ați schimbat-o.

Pericol de malware pentru computer
Credit de imagine: fidel via Shutterstock

Sau poate nu. Poate realitatea este că computerul dvs. a fost lovit de un rootkit. Dacă nu știți nimic despre rootkit-uri, pregătiți-vă pentru o mare surpriză.

Neobișnuit program antivirus Cum să localizați aplicații false de antivirus și de curățare a sistemuluiAplicațiile false „antivirus” care se prefac că găsesc malware, astfel încât să cumpărați versiunea premium a aplicației sunt în creștere și vizează tot mai mult utilizatorii Mac. Iată câteva sfaturi pentru identificarea acestor aplicații ... Citeste mai mult

instagram viewer
poate prinde un rootkit în drum spre computer. După ce a intrat, se va ascunde unde nu o veți găsi; nici măcar nu vei ști că este acolo. Până când veți face acest lucru, acesta va fi furat orice informație sensibilă pe care ați avut-o, a distrus fișierele dvs. și va face computerul complet inutil.

Mai este. Hai să aruncăm o privire.

Rootkit de bază

În termenii profanului, un rootkit este chiar un lucru urât, înfricoșător formă periculoasă de malware acesta este acum unul dintre cele mai mari riscuri de securitate malware pentru toate timpurile. Acesta va intra în computer fără permisiunea dvs., va opri protecția antivirus nedetectată și va lăsa un atacatorul devine administratorul neautorizat, astfel încât să preia controlul virtual complet și să aibă acces la root sistem. (Rețineți că rootkit-urile au devenit mobile acum.)

Rootkit-urile nu fac discriminări în ce sistem de operare invadează. Fie că este vorba de Windows, Apple sau Linux, un rootkit instalat va înlocui în mod sigur secțiuni ale unui computer sistem de operare cu cele care arată normal, evadând astfel detectarea și permițând să fie comenzile dăunătoare executat. A BIOS-ul computerului BIOS-ul explicat: comandă de pornire, memorie video, economisire, resetări și valori implicite optimeTrebuie să schimbați comanda de boot a computerului sau să setați o parolă? Iată cum puteți accesa și utiliza BIOS-ul, precum și unele setări modificate frecvent. Citeste mai mult (Sistem de bază de ieșire de intrare) este ceea ce este folosit pentru a porni sistemul după ce computerul este pornit, iar un rootkit poate prelua controlul asupra acestuia.

Vulnerabilitățile sistemului de securitate (cum ar fi o gaură neatacată), un torrent contaminat sau software-ul descărcat sunt doar trei modalități prin care un rootkit poate avea acces la computer.

Nu le puteți detecta

Păstrători de căutători de rootkits
Credit imagine: Happy Stock Photo prin Shutterstock

Radiociturile rău intenționate au evoluat de zece ori. primul rootkit proiectat (începutul anilor 1990) s-a ascuns suficient de eficient, dar hackerii au ajuns mai avansați; astfel, rootkit-urile sunt mai sofisticate și aproape de imposibil de detectat. Acestea sunt scrise în mod special pentru a se putea apăra de software-ul de securitate obișnuit, în cele din urmă, făcând pas cu pas la barierele care ar trebui să le blocheze de pe computer.

Puteți încerca să găsiți rootkit-uri folosind un instrument gratuit, cum ar fi chkrootkit (pentru Linux și Mac) sau Rootkit Revealer pentru Windows, dar numai dacă le actualizați în mod consecvent. Să se menționeze că nu există nicio asigurare că veți găsi un rootkit în acest mod; acestea au devenit mult mai avansate decât capabilitățile oricărui instrument pentru a le detecta.

Un mod dovedit de a găsi un rootkit este să închideți complet computerul și apoi să porniți de pe o unitate flash neinfectată sau de pe un disc de salvare. Un rootkit nu se poate ascunde atunci când nu este executat.

Vestea bună este că uneori le găsești. Vestea proastă este că atunci când o faceți, probabil că v-au distrus deja computerul, fișierele de date și au luat informațiile dvs. sensibile.

Dar stai, sunt mai multe.

Ce fac ei

Securitate Backdoor Malware
Credit imagine: Spectral-Design prin Shutterstock

Un rootkit este scris aproape întotdeauna cu singurul scop câștigând bani în mod ilicit. Odată ce a scăpat de detecție, se va ascunde unde nu o poate găsi nimeni, oferind astfel unui atacator „acces în spate”La computer. În acest moment, cibercriminalul are toate privilegiile ridicate pe care le are un administrator de sistem și un programator. Înarmat cu control deplin, el poate răsfoi computerul de la distanță, luând lucruri precum informațiile personale ale băncii și rescrierea software-ului conform specificațiilor sale.

Odată instalat un rootkit, acesta va rămâne ascuns, dar există semne indicatoare că ați fost infectat:

  1. Programul dvs. antivirus nu mai funcționează și / sau nu poate fi reinstalat.
  2. Nu puteți deschide un anumit program.
  3. Mouse-ul tău nu mai funcționează.
  4. Nu puteți deschide un browser și / sau accesul dvs. la internet a fost blocat.
  5. Protectorul dvs. de ecran și / sau tapetul se schimbă și nu l-ați schimbat.
  6. Rețeaua ta devine brusc foarte ocupată, foarte lentă sau se deconectează toate împreună.
  7. Nu vă puteți vedea bara de activități.
  8. Calculatorul dvs. nu va porni și / sau îngheța.

Din nou, nu există niciun alt tip de malware care să poată scăpa de detectarea imediată prin software antivirus și un firewall și să rămână nedetectat cu succes după punctul de intrare, cu excepția unui rootkit.

Nu le poți scăpa de ele

Tasta pentru butonul RIP Keyboard
Credit imagine: Pop Paul-Catalin prin Shutterstock

Deci acum știți. Dacă stai la computer într-o zi și programul antivirus se oprește sau browserul nu se va deschide sau protectorul de ecran se schimbă în mod neașteptat, probabil că ai un rootkit. RIP.

Glumeam. Cam.

Rootkit-urile conferă un cu totul alt sens acestui punct în ziua dvs. în care computerul dvs. se deșteaptă și vă dați seama că nu am făcut nicio copie de rezervă Acești tipi nu și-au făcut copii de rezervă, acum uite ce s-a întâmplatDacă există ceva ce am învățat în primii ani de lucru cu calculatoarele (și oamenii care le folosesc), a fost cât de important este să nu numai să economisim lucruri importante, ci și să ... Citeste mai mult într-o lungă perioadă de timp.

Dacă se găsește un rootkit, cel mai adesea nu poate fi șters. Multe programe fac reclamă pentru a șterge un rootkit, dar este doar o posibilitate mică, în cel mai bun caz. După cum am discutat anterior, un atacator cu privilegii de administrator de sistem ridicat poate face orice la un computer; pentru a verifica fiecare componentă software, fiecare fișier al fișierului sistem de operare 6 Caracteristici subapreciate ale sistemului de operare WindowsExistă o mulțime de funcții Windows pe care le utilizați în fiecare zi, dar unele pe care poate nu le-ați văzut vreodată. Haideți să acordăm un credit acestor instrumente subestimate. Citeste mai mult , etc., pentru orice rest de infecție ar fi aproape imposibil.

Utilizarea unui program antivirus și efectuarea unei curățări manuale nu sunt opțiuni pentru eliminare. Rețineți că folosind Restaurare sistem Ce trebuie să știți despre restaurarea sistemului WindowsImaginează-ți necazul în care te-ai putea regăsi în cazul în care sistemul tău a eșuat! Funcția Restaurare sistem Windows vă poate salva fundul. Acest articol explică modul de creare și utilizare a punctelor de restaurare Windows. Citeste mai mult nici nu este o opțiune; Seturile root infectează chiar miezul (rădăcina, din lipsă de un punct mai bun) al aparatului dvs., astfel încât orice punct de restaurare este, de asemenea, probabil infectat de acesta.

Există o singură modalitate de a scăpa de un rootkit odată ce a intrat în computer și a compromis sistemul dvs., și asta este să ștergeți hard disk-ul și să instalați o nouă copie curată a sistemului de operare. Nu veți ști niciodată dacă ați „primit totul” și singurul mod în care vă puteți garanta că infecția a dispărut.

Verificatorul adresei site-ului
Credit imagine: Gazlast prin Shutterstock

Ce poti sa faci

În prezent, nu există nici un remediu pentru un rootkit. Cu toate acestea, puteți lua măsuri preventive:

  1. Actualizați-vă computerul în mod regulat. Aceasta înseamnă întregul computer, nu doar Windows, nu doar definițiile Malwarebytes, nu doar driverele de carduri grafice. Înseamnă să actualizezi totul - religios.
  2. Navigați doar pe site-uri sigure Înțelegerea modului de a rămâne în siguranță online în 2016De ce unii utilizatori rătăcesc orbește pe Internet cu minimul de software de securitate online instalat? Să ne uităm la unele declarații de securitate greșite și să luăm decizii corecte de securitate. Citeste mai mult . Nu ați merge la cumpărături într-o zonă a orașului, cunoscută pentru furtul de vehicule, așa că nu mergeți să navigați în nicio zonă „proastă” a internetului. (Notă: Obțineți un add-on pentru browserul dvs. numit blocant de anunțuri. Îți va spune dacă ai intrat pe un site rău.)
  3. Să aveți un sistem de securitate fiabil, mereu actualizat. Aceasta ar consta în firewall și software antivirus sau o suită de securitate care include ambele. Din fericire, este relativ ieftin (dacă nu complet gratuit) să furnizezi computerului software de securitate Grade-A. Efectuați unele cercetări pentru a alege opțiunea care se potrivește cel mai bine nevoilor dvs.
  4. Urmăriți ce descărcați. Multe programe astăzi sunt preinstalate cu software (etichetat bloatware Te-ai săturat de Bloatware? Cum să purgați aplicațiile din magazinul Windows 10Pentru Microsoft, Windows 10 este un automat. Cu actualizările viitoare, mai multe aplicații vor fi preinstalate și promovate în meniul Start. Să vă arătăm cum puteți elimina cu ușurință aplicațiile Windows Store preinstalate. Citeste mai mult ) sau suplimente (de exemplu, o bară de instrumente) care poartă malware, cum ar fi rootkit-uri. Când instalați software, acordați atenție la ceea ce se întâmplă și nu faceți clic pe instalare. Asigurați-vă că nu este instalat nimic suplimentar sau poate vă pare rău.
  5. Nu deschide niciodată nimic Cum să localizați atașamente de e-mail nesigure: 6 steaguri roșiiCitirea unui e-mail ar trebui să fie sigură, dar atașamentele pot fi dăunătoare. Căutați aceste stegulețe roșii pentru a localiza fișierele atașate e-mail nesigure. Citeste mai mult nu recunoști sau nu te aștepți - chiar dacă expeditorul este cineva pe care îl cunoști! Când spyware-ul face parte din arsenalul de programe rootkit, acesta folosește lucruri precum tactici de inginerie socială pentru a păcăli un utilizator să îl instaleze.

În cele din urmă, folosiți bunul simț. Tratează-ți computerul ca și cum ți-ar face casa. Nu aveți doar un semn care spune: „Avertisment! Câine de pază pe local! ” asigurați-vă că aveți și câinele.

Ați avut ghinionul de a instala fără să știți un rootkit sau cunoașteți pe cineva care are? Împărtășește povestea de mai jos.

O scriitoare de conținut web (nume fantezist pentru scriitor freelance) și un tocilar de profesie tehnică de sine stătătoare, Lori adoră orice tehnologie și este fericit obsedată de actualul său telefon inteligent. Și fotbal. Și ciocolată.