Реклама
Седнете за рачунар и укључите га. Дизање времена треба дуго да се покрене, а када коначно стигнете на радну површину, позадина је промењена. Нико други не користи ваш рачунар, па шта има?
Можда је потребно да очистите чврсти диск да бисте га брже покренули. Можда сте се поново успавали, а током путовања сте сели и одлучили да баш морате да имате слику свог новог нећака као позадину и промените је.
Или можда не. Можда је реалност да је ваш рачунар погођен рооткитом. Ако не знате ништа о рооткитима, припремите се за велико изненађење.
Нема обичних антивирусни софтвер Како уочити лажне антивирусне и апликације за чишћење системаЛажне „антивирусне“ апликације које се претварају да проналазе злонамерни софтвер па ћете купити премиум верзију апликације у порасту и све више циљате на Мац кориснике. Ево неколико савета за препознавање ових апликација ... Опширније може да ухвати рооткит на путу ка вашем рачунару. Једном када је унутра, сакриће се тамо где је никад нећете наћи; нећете ни знати да је тамо. До тренутка када ће вам украсти све осетљиве податке које сте имали, уништили су ваше датотеке и учинили да ваш рачунар буде потпуно бескористан.
Има више. Хајде да погледамо.
Основни Рооткит
По речима лаика, рооткит је гадан, застрашујући, чак опасан облик злонамерног софтвера то је један од највећих ризика безбједности злонамјерног софтвера свих времена. Ући ће у ваш рачунар без ваше дозволе, искључити антивирусну заштиту и пустити га нападач постаје неовлаштени администратор тако да преузме потпуну виртуелну контролу и има роот приступ вашој систем. (Имајте на уму да су рооткити постали мобилни.)
Рооткити не дискриминишу у који оперативни систем упадају. Било да се ради о Виндовс-у, Аппле-у или Линук-у, инсталирани рооткит ће на тај начин заменити делове рачунара оперативни систем са оним који изгледа нормално, чиме се избегава откривање и омогућавају штетне команде спроведена. А рачунарски БИОС Објашњени БИОС: редослед покретања, видео меморија, чување, ресетовање и оптималне задане вредностиПотребно је да промените редослед покретања рачунара или да поставите лозинку? Ево начина за приступ и коришћење БИОС-а и неких уобичајених подешавања. Опширније (Басиц Инпут Оутпут Систем) је оно што се користи за покретање система након укључивања рачунара, а рооткит такође може преузети контролу над њим.
Рањивости у безбедносном систему (попут неиспаковане рупе), контаминиране бујице или преузетог софтвера само су три начина како рооткит може добити приступ вашем рачунару.
Не можете их открити
Злонамерни рооткити еволуирали су десетероструко. Тхе прво је направљен рооткит (почетком деведесетих) сакрили се довољно ефикасно, али хакери су постали напреднији; стога су рооткити софистициранији и блиски да их је немогуће открити. Посебно су написани како би се могли одбранити од уобичајеног софтвера заштите, у коначници бочно прелазећи све препреке које би их требале блокирати са вашег рачунара.
Можете покушати да пронађете роотките помоћу бесплатног алата као што је цхкрооткит (за Линук и Мац) или Рооткит Ревеалер за Виндовс, али само ако их стално ажурирате. Напомињемо да не постоји сигурност да ћете на овај начин пронаћи рооткит; постали су далеко напреднији од могућности било којег алата да их открију.
Један доказани начин проналаска рооткита је потпуно искључивање рачунара и затим покретање са неинфицираног флеш погона или диска за спасавање. Рооткит се не може сакрити када се не покреће.
Добра вест је да их понекад пронађете. Лоша вест је да су, када то учините, вероватно већ уништили ваш рачунар, датотеке са подацима и узели ваше осетљиве податке.
Али чекај, има још.
Шта раде
Рооткит се пише готово увек с једином сврхом незаконито зарађивање новца. Након што избегне откривање, сакриће се тамо где је нико не може пронаћи, пружајући нападачу „повратни приступ“На рачунар. У овом тренутку, цибер-криминалац има све узвишене привилегије које има администратор система и програмер. Наоружан са потпуном контролом може даљински прегледати рачунар, узимајући ствари попут ваших личних банковних података и преписујући софтвер према својим спецификацијама.
Једном када је рооткит инсталиран, он ће остати скривен, али постоје знаци опасности да сте заражени:
- Ваш антивирусни програм престаје да ради и / или га не можете поново инсталирати.
- Не можете да отворите одређени програм.
- Твој миш престаје да ради.
- Не можете да отворите прегледач и / или је ваш приступ интернету блокиран.
- Сцреенсавер и / или позадина се мења и нисте је променили.
- Ваша мрежа изненада постаје веома заузета, веома спора или прекида везу.
- Не можете да видите траку задатака.
- Рачунар се неће покренути и / или замрзнути.
Опет, не постоји друга врста злонамерног софтвера који може избећи тренутно откривање антивирусним софтвером и заштитним зидом и успешно остане неоткривен након тачке уноса, осим рооткита.
Не можете их се ослободити
Дакле, сада знате. Ако неки дан седите за рачунаром и антивирусни програм се искључи или се прегледач неће отворити или се екран чува неочекивано, вероватно имате рооткит. ПОЧИВАЈ У МИРУ.
Само се шалим. Као.
Рооткитови дају потпуно ново значење оној тачки у вашем дану, када се рачунар поквари и схватите да то знате нисте направили резервну копију Ови момци нису направили сигурносне копије, погледајте шта се догодилоАко ишта научим током тих раних година рада са рачунарима (и људима који их користе), било је колико критично не само да сачувате важне ствари, већ и да ... Опширније у последње време.
Ако се нађе рооткит, најчешће га се не може избрисати. Многи програми оглашавају могућност брисања рооткита, али у најбољем случају то је само мала могућност. Као што смо раније расправљали, нападач са високим привилегијама администратора система може учинити било шта на рачунару; да бисте проверили сваки део софтвера, сваку датотеку Оперативни систем 6 Недовољно цењене карактеристике оперативног система ВиндовсПостоји пуно Виндовс функција које користите свакодневно, али неке које можда нисте ни видели. Дајмо овим потцењеним алатима неку заслугу. Опширније итд., било који остатак заразе био би готово немогућ.
Употреба антивирусног програма и ручно чишћење нису опције за уклањање. Напоменути да користећи Систем Ресторе Шта треба да знате о враћању система ВиндовсЗамислите проблеме у којима бисте могли да се нађете ако ваш систем не успе! Функција Виндовс Систем Ресторе може да сачува вашу гузу. Овај чланак објашњава како креирати и користити Виндовс точке враћања. Опширније такође није опција; рооткити инфицирају само језгро (роот, због недостатка бољег панк-а) ваше машине, тако да је и свака тачка враћања највероватније заражена.
Постоји само један начин да се ослободите рооткита након што је ушао у рачунар и угрозио ваш систем, а то је да обришете чврсти диск и инсталирате нову, чисту копију оперативног система. Никада нећете знати јесте ли све то „добили“ и једини начин на који можете гарантовати да је инфекција нестала.
Шта можете да урадите
Тренутно не постоји лек за рооткит. Постоје, међутим, превентивне мере које можете предузети:
- Редовно ажурирајте рачунар. То значи да цео рачунар, не само Виндовс, не само ваше дефиниције Малваребитеса, не само драјвери ваших графичких картица. То значи ажурирати све - религиозно.
- Само безбедна места за сурфање Разумевање како остати безбедан на мрежи током 2016. годинеЗашто неки корисници слепо лутају Интернетом са минималним инсталираним софтвером за безбедност на мрежи? Погледајмо неке често погрешно протумачене изјаве о безбедности и донећемо исправне безбедносне одлуке. Опширније . Не бисте куповали у дијелу града који је познат по крађи возила, тако да не идите сурфати у било које "лоше" просторе на Интернету. (Напомена: Набавите додатак за свој прегледач који се зове блокатор огласа. Рећи ће вам да ли сте унели лоше место.)
- Имајте поуздан, увек ажуриран безбедносни систем. То би се састојало од фиревалл-а и антивирусног софтвера или сигурносног пакета који укључује оба. Срећом, релативно је јефтино (ако не и потпуно бесплатно) да вашем рачунару обезбедите софтвер за безбедност Граде-А. Урадите неко истраживање како бисте одабрали опцију која најбоље одговара вашим потребама.
- Погледајте шта сте преузели. Многи програми данас су прединсталирани софтвером (означен блоатваре Уморни од Блоатвареа? Како очистити апликације Виндовс 10 СтореЗа Мицрософт, Виндовс 10 је банкомат. С будућим ажурирањима, више апликација ће се унапред инсталирати и промовисати у менију Старт. Дозволите да вам покажемо како лако уклонити унапријед инсталиране апликације Виндовс Сторе. Опширније ) или додатака (тј. траке са алаткама) који садрже злонамерни софтвер, попут рооткита. При инсталирању софтвера обратите пажњу на оно што се дешава уместо да кликнете на инсталацију. Проверите да ли се инсталира ништа додатно или вам је можда жао.
- Никада ништа не отварајте Како уочити несигурне прилоге е-поште: 6 црвених заставаЧитање е-поште треба да буде сигурно, али прилози могу бити штетни. Потражите ове црвене заставе да бисте уочили несигурне прилоге е-поште. Опширније не препознајете и не очекујете - чак и ако је пошиљалац неко кога познајете! Кад је шпијунски софтвер део арсенала програма рооткита, користи такве ствари тактика социјалног инжењеринга преварити корисника да га несвесно инсталира.
На крају, користите здрав разум. Понашајте се према рачунару као према својој кући. Немојте имати само знак који каже: „Упозорење! Пас чувар у просторијама! " пазите и да имате пса.
Да ли сте имали несрећу да несвесно инсталирате рооткит или познајете некога ко је имао? Поделите своју причу у наставку.
Писац веб садржаја (маштовито име за слободног писца) и самопоуздани техничар, Лори воли било шта од технике и срећно је опседнута својим тренутним паметним телефоном. И фудбал. И чоколада.