Glavna stranica sigurnosti Ono što ne znate o korijenskim korpama, uplašit će vas

Ono što ne znate o korijenskim korpama, uplašit će vas

  • Edmund Richardson
  • 0
  • 4627
  • 338
Oglas

Sjedite za svoje računalo i uključite ga. Dizanje sustava traje dugo i kad konačno dođete na radnu površinu, pozadina je promijenjena. Nitko drugi ne koristi vaše računalo, pa što se događa?

Možda je potrebno da očistite tvrdi disk kako biste ga brže pokrenuli. Možda ste se ponovno uspavali, a na putovanjima ste sjeli i odlučili da morate imati pozadinu svog novog nećaka kao pozadinu i promijenili ste je.

Kreditna slika: Vjera preko Shutterstoka

Ili možda ne. Možda je stvarnost takva da je vaše računalo pogođen rootkitom. Ako ne znate ništa o rootkitima, pripremite se za veliko iznenađenje.

Nijedan obični antivirusni softver Kako uočiti lažne antivirusne i aplikacije za čišćenje sustava Kako uočiti lažne antivirusne i sistemske aplikacije za čišćenje Lažne "antivirusne" aplikacije koje se pretvaraju da otkrivaju zlonamjerni softver pa ćete kupiti premium verziju aplikacije u porastu, a sve više i više ciljano na Mac korisnike. Evo nekoliko savjeta za prepoznavanje ovih aplikacija ... koji mogu uhvatiti rootkit na putu do vašeg računala. Jednom kad je unutra, sakriti će se tamo gdje je nikad nećete naći; nećete ni znati da je tamo. Do trenutka kada će vam ukrasti osjetljive podatke, uništili ste svoje datoteke i učinili vaše računalo potpuno beskorisnim..

Ima još. Pogledajmo.

Osnovni korijen

Po riječima laika, rootkit je gadan, zastrašujući, čak i opasan oblik zlonamjernog softvera koji je sada jedan od najvećih sigurnosnih rizika svih vremena. Ući će u vaše računalo bez vašeg dopuštenja, neotkriven će antivirusnu zaštitu i pustiti napadača da postane neovlašteni administrator kako bi preuzeo potpunu virtualnu kontrolu i korijenski pristup vašem sustavu. (Imajte na umu da su rootkiti postali mobilni.)

Rootkiti ne diskriminiraju u koji operativni sustav upadaju. Bilo da se radi o Windows-u, Appleu ili Linuxu, instalirani rootkit neprestano će zamijeniti dijelove operativnog sustava računala onima koji izgledaju normalno, izbjegavajući tako otkrivanje i omogućujući izvršavanje štetnih naredbi. BIOS računala Objašnjeni BIOS: redoslijed pokretanja, video memorija, spremanje, resetiranje i optimalne zadane postavke Objašnjeni BIOS: redoslijed pokretanja, video memorija, spremanje, resetiranje i optimalne zadane postavke BIOS vašeg računala (osnovni sustav ulaza / izlaza) je niska razina softver koji se pokreće prilikom pokretanja računala. Obavlja POST (samotestiranje prilikom uključivanja), inicijalizira hardver vašeg računala i prebacuje kontrolu nad boot ... (Basic Input Output System) je ono što se koristi za pokretanje sustava nakon uključivanja računala i rootkit može preuzmi kontrolu i nad tim.

Ranjivosti u sigurnosnom sustavu (poput neiskopane rupe), kontaminirane bujice ili preuzetog softvera samo su tri načina kako rootkit može pristupiti vašem računalu..

Ne možete ih prepoznati

Kreditna slika: Happy Stock Photo putem Shutterstock-a

Zlonamjerni rootkiti razvili su se deseterostruko. Prvi rootkit osmišljen (ranih 1990-ih) skrivao se dovoljno učinkovito, ali hakeri su postali napredniji; stoga su rootkiti sofisticiraniji i blizu ih je nemoguće otkriti. Oni su posebno napisani kako bi se mogli obraniti od običnog sigurnosnog softvera, u konačnici bočno prelazeći sve prepreke koje bi ih trebale blokirati s vašeg računala.

Možete pokušati pronaći rootkite pomoću besplatnog alata kao što su chkrootkit (za Linux i Mac) ili Rootkit Revealer za Windows, ali samo ako ih dosljedno ažurirate. Napominjemo da ne postoji sigurnost da ćete na ovaj način pronaći rootkit; postali su mnogo napredniji od mogućnosti bilo kojeg alata da ih otkriju.

Jedan dokazani način pronalaska rootkita je potpuno isključivanje računala, a zatim pokretanje s neinficiranog flash pogona ili diska za spašavanje. Rootkit se ne može sakriti kad se ne izvodi.

Dobra vijest je da ih ponekad i pronađete. Loša vijest je da su, kad to učinite, već uništili vaše računalo, datoteke s podacima i uzeli vaše osjetljive podatke.

Ali čekaj, ima još.

Što oni rade

Kreditna slika: Spektralni dizajn preko Shutterstoka

Rootkit se piše gotovo uvijek s jedinom svrhom da nezakonito zarađuju novac. Nakon što izbjegne otkrivanje, sakriti će se tamo gdje je niko ne može pronaći, pružajući tako napadača “stražnji pristup” na računalo. U ovom trenutku, cyber-kriminalac ima sve uzvišene privilegije koje ima administrator sustava i programer. Naoružan s potpunom kontrolom može daljinski pregledavati računalo, uzimajući stvari poput vaših osobnih bankovnih podataka i prepisujući softver prema svojim specifikacijama.

Jednom kada je rootkit instaliran, ostat će skriven, ali postoje naznake da ste zaraženi:

  1. Vaš antivirusni program prestaje raditi i / ili se ne može ponovno instalirati.
  2. Ne možete otvoriti određeni program.
  3. Vaš miš prestaje raditi.
  4. Ne možete otvoriti preglednik i / ili je vaš pristup internetu blokiran.
  5. Čuvar zaslona i / ili pozadina mijenja se i niste ga promijenili.
  6. Vaša mreža iznenada postaje vrlo zauzeta, vrlo spora ili prekida vezu.
  7. Ne vidite svoju traku zadataka.
  8. Vaše se računalo neće pokrenuti i / ili zamrznuti.

Opet, ne postoji druga vrsta zlonamjernog softvera koji može izbjeći trenutno otkrivanje antivirusnim softverom i vatrozidom i uspješno ostati neotkriven nakon točke unosa, osim rootkita.

Ne možete ih se riješiti

Kreditna slika: Pop Paul-Catalin preko Shutterstocka

Dakle, sada znate. Ako neki dan sjedite za računalom i antivirusni se program ugasi ili se preglednik neće otvoriti ili se čuvar zaslona neočekivano promijeni, vrlo je vjerojatno da imate rootkit. POČIVAO U MIRU.

Samo se šalim. Vrsta.

Rootkitovi daju potpuno novo značenje do onog trenutka u vašem danu kada se vaše računalo pomiče i shvatite da niste napravili sigurnosnu kopiju. Ti dečki nisu napravili sigurnosnu kopiju datoteka, pogledajte što se dogodilo s tim momcima koji nisu napravili sigurnosnu kopiju Njihove su se dosjee sada pogledale što se dogodilo Ako imam išta što sam naučio u tim ranim godinama rada s računalima (i ljudima koji ih koriste), koliko je bilo kritično ne samo spremiti važne stvari, već i ... u dugom vremenu vrijeme.

Ako se nađe rootkit, on se najčešće ne može izbrisati. Mnogi programi oglašavaju mogućnost brisanja rootkita, ali u najboljem slučaju to je samo mala mogućnost. Kao što smo prethodno raspravljali, napadač s visokim povlasticama administratora sustava može učiniti bilo što na računalu; provjeriti svaki dio softvera, svaku datoteku operacijskog sustava 6 Nedocijenjeno značajke operativnog sustava Windows 6 Nedocijenjene osobine operativnog sustava Windows Postoji puno Windows funkcija koje koristite svaki dan, ali neke koje možda nikad niste vidjeli. Dajmo ovim podcijenjenim alatima zaslugu. itd. bilo koji ostatak zaraze bio bi gotovo nemoguć.

Korištenje antivirusnog programa i ručno čišćenje nisu mogućnosti uklanjanja. Imajte na umu da pomoću oporavka sustava ono što trebate znati o vraćanju sustava u sustav Windows Što trebate znati o vraćanju sustava u Windows Zamislite problem u kojem biste se mogli naći ako vaš sustav ne uspije! Značajka vraćanja sustava u Windows mogla bi spremiti vašu stražnjicu. Ovaj članak objašnjava kako stvoriti i koristiti Windows točke vraćanja. također nije opcija; rootkiti inficiraju samu srž (korijen, zbog nedostatka boljeg obruča) vašeg računala, tako da je bilo koja točka vraćanja najvjerojatnije zaražena i njim.

Postoji samo jedan način da se riješite rootkita nakon što je ušao u vaše računalo i ugrozio vaš sustav, a to je obrisati vaš tvrdi disk i instalirati novu, čistu kopiju operacijskog sustava. Nikad nećete znati jeste li “imam sve” i jedini način na koji možete jamčiti da infekcija nije nestala.

Kreditna slika: Gazlast putem Shutterstoka

Što možeš učiniti

Trenutno ne postoji lijek za rootkit. Postoje, međutim, preventivne mjere koje možete poduzeti:

  1. Redovito ažurirajte svoje računalo. To znači cijelo računalo, ne samo Windows, ne samo vaše definicije Malwarebytesa, ne samo pogonitelje grafičkih kartica. To znači ažurirati sve - religiozno.
  2. Samo surfajte sigurnim web-lokacijama Razumijevanje kako biti sigurni na mreži u 2016. Razumijevanje kako biti sigurni na mreži u 2016. Zašto neki korisnici slijepo lutaju Internetom s minimalnim instaliranim sigurnosnim softverom na mreži? Pogledajmo neke često pogrešno shvaćene sigurnosne izjave i donosimo ispravne sigurnosne odluke. . Ne biste išli u kupovinu u dijelu grada koji je poznat po krađi vozila, pa ni u kojem slučaju ne idite na surfanje “loše” područja interneta. (Napomena: Nabavite dodatak za svoj preglednik koji se zove blokator oglasa. Obavijestit će vas jeste li unijeli loše web mjesto.)
  3. Imajte pouzdan, uvijek ažuriran sigurnosni sustav. To bi se sastojalo od vatrozida i antivirusnog softvera ili sigurnosnog paketa koji uključuje oboje. Srećom, relativno je jeftino (ako ne i potpuno besplatno) pružiti vašem računalu sigurnosni softver Grade-A. Obavite neko istraživanje kako biste odabrali opciju koja najbolje odgovara vašim potrebama.
  4. Pogledajte što preuzimate. Mnogi se programi danas isporučuju s unaprijed instaliranim softverom (naljepnica bloatware Umorite od bloatwarea? Kako očistiti aplikacije Windows 10 Store Umoran od protupožarne opreme? Kako očistiti aplikacije Windows 10 Store Store Za Microsoft, Windows 10 je novčani stroj. Budućim ažuriranjima, više aplikacija bit će unaprijed instalirani i promovirani u izborniku Start. Dopustite da vam pokažemo kako lako uklanjati unaprijed instalirane aplikacije Windows Store.) ili dodatke (tj. alatnu traku) koji nose zlonamjerni softver, poput rootkita. Pri instaliranju softvera obratite pažnju na ono što se događa, a ne da klikate instalacijom. Provjerite nije li instalirano ništa dodatno ili vam može biti žao.
  5. Nikada ništa ne otvarajte Kako uočiti opasni prilog e-pošte Kako uočiti opasnu e-poštu u prilogu e-pošte može biti opasno. Čitanje sadržaja e-pošte trebalo bi biti sigurno ako imate najnovije sigurnosne zakrpe, ali prilozi e-pošte mogu biti štetni. Potražite uobičajene znakove upozorenja. ne prepoznajete ili ne očekujete - čak i ako je pošiljatelj netko koga poznajete! Kad je špijunski softver dio rootkitovog arsenala programa, on koristi stvari poput taktike socijalnog inženjeringa da bi izigrao korisnika da ga nesvjesno instalira..

U konačnici, koristite zdrav razum. Ponašajte se s računalom kao da ste kod kuće. Nemojte samo imati znak koji kaže, “Upozorenje! Pas čuvar u prostorijama!” pobrinite se i za psa.

Jeste li imali nesreću da nesvjesno instalirate rootkit ili poznajete nekoga tko ima? Podijelite svoju priču u nastavku.




Još ne komentari

Google predstavio nove pikselne telefone, Chromecast Ultra i još više ...
Tech News
Lenovo sumnja u Microsoftovu posvećenost sustavu Windows 10 Mobile
Tech News
Microsoftov bend Fitness Tracker je mrtav ... Vjerojatno
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.