реклама

Сядате до компютъра и го включвате. Отнема много време за зареждане и когато най-накрая стигнете до вашия работен плот, фонът е променен. Никой друг не използва вашия компютър, така че какво става?

Може би трябва да почистите вашия твърд диск, за да го стартирате по-бързо. Може би отново сте в сънливост и по време на пътуванията си сте седнали и решихте, че трябва абсолютно да имате снимката на новия си племенник като тапет и сте го сменили.

Опасност от зловреден компютър
Кредитна снимка: вера през Shutterstock

Или може би не. Може би реалността е, че компютърът ви е бил ударен от руткит. Ако не знаете нищо за руткитите, подгответе се за голяма изненада.

Няма обикновен антивирусен софтуер Как да забележите фалшиви приложения за антивирусно и системно почистванеФалшивите „антивирусни“ приложения, които се преструват, че откриват зловреден софтуер, така че ще купувате премиум версията на приложението, се увеличават и все повече се насочват към потребителите на Mac. Ето няколко съвета за идентифициране на тези приложения ... Прочетете още

instagram viewer
може да хване руткит по пътя към вашия компютър. След като влезе, ще се скрие там, където никога няма да го намерите; дори няма да знаеш, че е там Докато го направите, той ще открадне всяка чувствителна информация, която сте имали, унищожи вашите файлове и ще направи компютъра ви напълно безполезен.

Има още. Нека да разгледаме

Основният Rootkit

По думите на лаик, руткит е адски, страшно дори опасна форма на зловреден софтуер това сега е един от най-високите рискове за сигурност от злонамерен софтуер. Той ще влезе в компютъра ви без ваше разрешение, ще изключи вашата антивирусна защита неоткрита и ще пусне нападателят става неоторизиран администратор, така че да поеме пълен виртуален контрол и да има root достъп до вашия система. (Обърнете внимание, че руткитите вече са мобилни.)

Rootkits не дискриминират каква операционна система нахлуват. Независимо дали е Windows, Apple или Linux, инсталиран rootkit ще замести крадешком части от компютъра операционна система с такива, които изглеждат нормални, като по този начин избягват откриването и позволяват да бъдат вредни команди извършена. А компютърна BIOS Обясненият BIOS: Ред за зареждане, видео памет, запазване, нулиране и оптимални настройки по подразбиранеТрябва да промените реда за зареждане на вашия компютър или да зададете парола? Ето как да получите достъп и да използвате BIOS и някои често модифицирани настройки. Прочетете още (Basic Input Output System) е това, което се използва за стартиране на системата след включване на компютъра и rootkit също може да поеме контрола над него.

Уязвимостите в системата за сигурност (като незападнала дупка), замърсен торент или изтегления софтуер са само три начина, по които rootkit може да получи достъп до вашия компютър.

Не можете да ги откриете

създатели на търсещи руткити
Image Credit: Happy Stock Photo чрез Shutterstock

Зловредните руткити се развиват десетократно. Най- първо създаден руткит (началото на 90-те години) се скри достатъчно ефективно, но хакерите станаха по-напреднали; по този начин, руткитите са по-сложни и близки до невъзможни за откриване. Те са специално написани, за да могат да се защитят срещу обикновен софтуер за сигурност, в крайна сметка отстрани всички бариери, които би трябвало да ги блокират от вашия компютър.

Можете да опитате да намерите руткити, като използвате безплатен инструмент като chkrootkit (за Linux и Mac) или Rootkit Revealer за Windows, но само ако ги актуализирате последователно. Нека отбележим, че няма увереност, че ще намерите руткит по този начин; те са станали далеч по-напреднали от възможностите на всеки инструмент за откриването им.

Един доказан начин да намерите руткит е напълно да изключите компютъра и след това да се заредите от незаразена флаш памет или спасителен диск. Руткит не може да се скрие, когато не се изпълнява.

Добрата новина е, че понякога ги намерите. Лошата новина е, че когато го направите, те вероятно вече са унищожили вашия компютър, файлове с данни и са взели и вашата чувствителна информация.

Но чакайте, има още.

Това, което правят

Защитен злонамерен софтуер
Кредитна снимка: Спектрален дизайн чрез Shutterstock

Руткит се пише почти винаги с единствената цел на правене на пари незаконно. След като избегне откриването, той ще се скрие там, където никой не може да го намери, като по този начин ще осигури нападател „достъп на задната врата”Към компютъра. В този момент киберпрестъпникът има всички повишени привилегии, които има системният администратор и програмист. Въоръжен с пълен контрол, той може да преглежда през компютъра дистанционно, като взема неща като вашата лична банкова информация и пренаписва софтуер според неговите спецификации.

След като rootkit е инсталиран, той ще остане скрит, но има сигнални знаци, че сте били заразени:

  1. Вашата антивирусна програма спира да работи и / или не може да бъде инсталирана отново.
  2. Не можете да отворите определена програма.
  3. Мишката спира да работи.
  4. Не можете да отворите браузър и / или достъпът ви до интернет е блокиран.
  5. Вашият скрийнсейвър и / или тапет се променя и не сте го променили.
  6. Мрежата ви изведнъж става много заета, много бавна или прекъсва всички заедно.
  7. Не можете да видите лентата си със задачи.
  8. Вашият компютър няма да се зареди и / или замрази.

Отново няма друг вид злонамерен софтуер, който да избяга от незабавно откриване от антивирусен софтуер и защитна стена и успешно остава неоткрит след точката на влизане, освен rootkit.

Не можете да се отървете от тях

Бутон за клавиатура RIP
Кредитна снимка: Поп Пол-Каталин чрез Shutterstock

Така че сега знаете. Ако някой ден седите на компютъра си и вашата антивирусна програма се изключва или браузърът ви няма да се отвори или скрийнсейвърът ви се променя неочаквано, вероятно имате rootkit. ПОЧИВАЙ В МИР.

Просто се шегувам. Един вид.

Rootkits придават съвсем нов смисъл на онзи момент в деня ви, когато компютърът ви се извива и осъзнавате, че сте не сте направили резервно копие Тези момчета не създадоха резервни копия на досиетата си, сега вижте какво се случиАко имам нещо, което научих през онези ранни години на работа с компютри (и хората, които ги използват), беше колко критично е да запазваме не само важни неща, но и да ... Прочетете още в дълго време.

Ако се намери руткит, най-често той не може да бъде изтрит. Много програми рекламират възможността за изтриване на руткит, но в най-добрия случай това е само малка възможност. Както вече обсъждахме, нападател с високи системни права на администратор може да направи всичко на компютър; за да проверите всеки софтуер, всеки файл на операционна система 6 Недооценени характеристики на операционната система WindowsИма много функции на Windows, които използвате всеки ден, но някои, които може би не сте виждали. Нека да дадем малко на тези подценени инструменти. Прочетете още и т.н., тъй като всеки остатък от инфекцията би бил почти невъзможен.

Използването на антивирусна програма и ръчното почистване не са опции за премахване. Забележи, че използвайки System Restore Какво трябва да знаете за Windows Restore SystemПредставете си проблемите, в които бихте могли да се озовете, ако системата ви се провали! Функцията за възстановяване на системата на Windows може да запази дупето ви. Тази статия обяснява как да създадете и използвате точки за възстановяване на Windows. Прочетете още също не е опция; rootkits заразяват самата сърцевина (корен, поради липса на по-добър каламбур) на вашата машина, така че всяка точка за възстановяване най-вероятно е заразена и от нея.

Има само един начин да се отървете от rootkit, след като влезе във вашия компютър и компрометира вашата система, а това е да изтриете твърдия си диск и да инсталирате ново, чисто копие на операционната система. Никога няма да разберете дали сте „получили всичко“ и единственият начин да гарантирате, че инфекцията е изчезнала.

Проверка на уебсайтове
Кредит за изображения: Gazlast чрез Shutterstock

Какво можеш да правиш

В момента няма лек за руткит. Има обаче превантивни мерки, които можете да предприемете:

  1. Актуализирайте компютъра си редовно. Това означава, че целият компютър, не само Windows, не само дефинициите ви за Malwarebytes, не само драйверите на вашата графична карта. Означава актуализиране на всичко - религиозно.
  2. Само сайтове за безопасно сърфиране Разбиране как да останете в безопасност онлайн през 2016 г.Защо някои потребители сляпо се скитат в Интернет с най-малкия минимум инсталиран софтуер за сигурност онлайн? Нека да разгледаме някои често погрешни интерпретирани изявления за сигурност и да вземем правилните решения за сигурност. Прочетете още . Не бихте ходили да пазарувате в район на града, известен с кражба на превозни средства, така че не ходете на сърф в нито една „лоша“ зона на интернет. (Забележка: Вземете добавка за вашия браузър, наречена рекламен блокер. Той ще ви каже дали сте въвели лош сайт.)
  3. Да има надеждна, винаги актуализирана система за сигурност. Това ще се състои от защитна стена и антивирусен софтуер или пакет за сигурност, който включва и двете. За щастие е сравнително евтино (ако не и напълно безплатно) да предоставите на вашия компютър софтуер за сигурност Grade-A. Направете някои изследвания, за да изберете опцията, която най-добре отговаря на вашите нужди.
  4. Гледайте какво изтегляте. Много програми днес са предварително инсталирани със софтуер (етикетиран bloatware Уморени от Bloatware? Как да почистите приложения за Windows 10 StoreЗа Microsoft Windows 10 е парична машина. С бъдещи актуализации, повече приложения ще бъдат предварително инсталирани и популяризирани в менюто "Старт". Нека ви покажем как лесно да премахнете предварително инсталираните приложения на Windows Store. Прочетете още ) или добавки (т.е. лента с инструменти), които пренасят злонамерен софтуер, като rootkits. Когато инсталирате софтуер, обърнете внимание на случващото се, а не кликнете върху инсталацията. Уверете се, че нищо допълнително не е инсталирано или може да съжалявате.
  5. Никога не отваряйте нищо Как да забележите опасни прикачени файлове: 6 червени знаменаЧетенето на имейл трябва да е безопасно, но прикачените файлове могат да бъдат вредни. Потърсете тези червени знамена, за да забележите опасни прикачени файлове. Прочетете още не разпознавате и не очаквате - дори ако изпращачът е някой, когото познавате! Когато шпионският софтуер е част от арсенала от програми на руткит, той използва неща като социална инженерна тактика да подмаме потребителя да го инсталира несъзнателно.

В крайна сметка използвайте здравия разум. Отнасяйте се към компютъра си, както бихте си къщата. Не трябва само да има табела, която гласи: „Предупреждение! Куче пазач на помещенията! ” уверете се, че имате и кучето.

Имали ли сте нещастието да несъзнателно инсталирате rootkit или познавате някой, който има? Споделете историята си по-долу.

Писател на уеб съдържание (модно име за писател на свободна практика) и самонадеян техник, Лори обича всичко, което е и е щастливо обсебено от сегашния си умен телефон. И футбол. И шоколад.