Forside Sikkerhed Hvad du ikke ved om rodtæt vil skræmme dig

Hvad du ikke ved om rodtæt vil skræmme dig

  • Michael Cain
  • 0
  • 4507
  • 544
Reklame

Du sætter dig ved din computer og tænder den. Det tager lang tid at starte op, og når du endelig kommer til dit skrivebord, er baggrunden blevet ændret. Ingen andre bruger din computer, så hvad sker der??

Måske skal du rydde op på din harddisk for at få den til at køre hurtigere. Måske var du søvnvandring igen, og på dine rejser sad du ned og besluttede, at du absolut skulle have din nye nevøs billede som tapet, og du ændrede det.

Billedkredit: faithie via Shutterstock

Eller måske ikke. Måske er virkeligheden, at din computer er blevet ramt af en rodkit. Hvis du ikke ved noget om rootkits, skal du forberede dig på en stor overraskelse.

Ingen almindelig antivirussoftware Sådan finder du falske antivirus- og systemrensningsapps Sådan finder du falske antivirus- og systemrensningsapps Falske "antivirus" -apps, der foregiver at finde malware, så du vil købe premium-versionen af ​​appen er på stigning, og i stigende grad målretning mod Mac-brugere. Her er et par tip til identifikation af disse apps ... kan fange en rodkit på vej ind til din computer. Når den først er inde, skjuler den sig, hvor du ikke nogensinde finder den; du vil ikke engang vide, at det er der. På det tidspunkt, du gør, vil det have stjålet alle følsomme oplysninger, du havde, ødelagt dine filer og gjort din computer fuldstændig ubrugelig.

Der er mere. Lad os se.

Den grundlæggende rodkit

I lægmandsmæssige vilkår er et rodkit en grim, skræmmende, endda farlig form for malware, der nu er en af ​​de allermest højeste malware-sikkerhedsrisici. Den går ind i din computer uden din tilladelse, lukker din antivirusbeskyttelse uopdaget og lader en angriber blive den uautoriserede administrator for at tage fuldstændig virtuel kontrol og have rodadgang til dit system. (Bemærk, at rootkits er gået mobile nu.)

Rootkits skelner ikke med, hvilket operativsystem de invaderer. Uanset om det er Windows, Apple eller Linux, et installeret rootkit erstatter stealths dele af en computers operativsystem med dem, der ser normale ud, og dermed undgår detektering og gør det muligt at udføre skadelige kommandoer. En computers BIOS BIOS forklaret: Boot Order, Video Memory, Saving, Resets & Optimum Defaults BIOS Explained: Boot Order, Video Memory, Saving, Resets & Optimum Defaults Din computers BIOS (grundlæggende input / output system) er det lave niveau software, der starter, når du starter din computer. Den udfører en POST (opstart-selvtest), initialiserer din computers hardware og overfører kontrol til boot… (Basic Input Output System) er det, der bruges til at starte systemet, efter at computeren er tændt, og en rootkit kan tage kontrol over det også.

Sårbarheder i sikkerhedssystemet (som et uudgivet hul), en forurenet torrent eller downloadet software, er kun tre måder en rootkit kan få adgang til din computer.

Du kan ikke finde dem

Billedkredit: Happy Stock Photo via Shutterstock

Ondsindede rodkits har udviklet sig ti gange. Den første rodkit konstrueret (begyndelsen af ​​1990'erne) skjulte effektivt nok, men hackere er blevet mere avancerede; rodkits er således mere sofistikerede og tæt på umulige at opdage. De er specifikt skrevet for at være i stand til at forsvare sig mod almindelig sikkerhedssoftware, og i sidste ende sidestyres eventuelle barrierer, der skal blokere dem fra din computer.

Du kan prøve at finde rootkits ved hjælp af et gratis værktøj som chkrootkit (til Linux og Mac) eller Rootkit Revealer til Windows, men kun hvis du opdaterer dem konsekvent. Lad det bemærkes, at der ikke er nogen sikkerhed for, at du vil finde en rodkasse på denne måde; de er blevet langt mere avancerede end noget værktøjs muligheder for at registrere dem.

En velprøvd måde at finde et rodkit på er at lukke computeren helt ned og derefter starte fra et uinficeret flashdrev eller en redningsdisk. Et rodkit kan ikke skjule, når det ikke køres.

Den gode nyhed er, at du nogle gange finder dem. Den dårlige nyhed er, at når du gør det, har de sandsynligvis allerede ødelagt din computer, datafiler og taget dine følsomme oplysninger også.

Men vent, der er mere.

Hvad de gør

Billedkredit: Spektral-design via Shutterstock

Et rodkit er næsten altid skrevet med det eneste formål at tjene penge ulovligt. Når den er sluppet væk fra opdagelsen, skjuler den sig, hvor ingen kan finde den, hvilket giver en angriber “adgang til bagdøren” til computeren. På dette tidspunkt har cyberkriminaliteten alle de forhøjede privilegier, som en systemadministrator og programmerer har. Bevæbnet med fuld kontrol kan han gennemse computeren eksternt, tage ting som dine personlige bankoplysninger og omskrive software til hans specifikationer.

Når et rootkit er installeret, forbliver det skjult, men der er tydelige tegn på, at du er blevet inficeret:

  1. Dit antivirusprogram holder op med at arbejde og / eller kan ikke geninstalleres.
  2. Du kan ikke åbne et bestemt program.
  3. Din mus holder op med at arbejde.
  4. Du kan ikke åbne en browser, og / eller din adgang til internettet er blevet blokeret.
  5. Din pauseskærm og / eller tapet ændres, og du har ikke ændret det.
  6. Dit netværk bliver pludselig meget travlt, meget langsomt eller kobler alle sammen.
  7. Du kan ikke se din proceslinje.
  8. Din computer starter ikke op og / eller fryser.

Igen er der ingen anden type malware, der kan undslippe øjeblikkelig detektion med antivirus-software og en firewall og med succes forbliver uopdaget efter indgangspunktet undtagen en rootkit.

Du kan ikke slippe af med dem

Billedkredit: Pop Paul-Catalin via Shutterstock

Så nu ved du det. Hvis du sidder ved din computer en dag, og dit antivirusprogram lukker ned, eller din browser åbner ikke, eller din screensaver ændres uventet, har du sandsynligvis en rootkit. HVIL I FRED.

Bare for sjov. Slags.

Rootkits giver en helt ny betydning til det punkt i din dag, hvor din computer er ved at gå ud og du er klar over, at du ikke har lavet en sikkerhedskopi. Disse fyre sikkerhedskopierede ikke deres filer, se nu, hvad der skete disse fyre gjorde ikke sikkerhedskopi af Deres filer, se nu, hvad der skete. Hvis der er noget, jeg lærte i de tidlige år med at arbejde med computere (og de mennesker, der bruger dem), var det, hvor kritisk det er at ikke kun gemme vigtige ting, men også for ... på lang tid tid.

Hvis der findes et rodkit, kan det ofte ikke slettes. Mange programmer reklamerer for evnen til at slette et rodkit, men det er i bedste fald kun en lille mulighed. Som vi tidligere har diskuteret, kan en hacker med høje systemadministratorrettigheder gøre alt for en computer; at kontrollere hvert stykke software, hver fil i operativsystemet 6 Undervurderede funktioner i Windows-operativsystemet 6 Undervurderede funktioner i Windows-operativsystemet Der er masser af Windows-funktioner, du bruger hver dag, men nogle har du måske aldrig nogensinde set. Lad os give disse undervurderede værktøjer en vis kredit. osv., for enhver rest af infektionen ville være næsten umulig.

Brug af et antivirusprogram og manuel oprydning er ikke muligheder for fjernelse. Bemærk, at du bruger Systemgendannelse, hvad du har brug for at vide om Windows Systemgendannelse, hvad du har brug for at vide om Windows Systemgendannelse Forestil dig den problem, du kunne finde dig selv i, hvis dit system mislykkedes! Funktionen Windows Systemgendannelse kan redde din røv. Denne artikel forklarer, hvordan du opretter og bruger Windows gendannelsespunkter. er heller ikke en mulighed; rootkits inficerer selve kernen (roden, på grund af manglende bedre ordspil) på din maskine, så ethvert gendannelsespunkt sandsynligvis også inficeres af det.

Der er kun én måde at slippe af med et rodkit, når det er gået ind på din computer og kompromitteret dit system, og det er at tørre din harddisk og installere en ny, ren kopi af operativsystemet. Du vil aldrig vide, om du “fik det hele” og den eneste måde, du kan garantere, at infektionen er væk.

Billedkredit: Gazlast via Shutterstock

Hvad du kan gøre

På nuværende tidspunkt er der ingen kur mod et rodkit. Der er dog forebyggende foranstaltninger, du kan tage:

  1. Opdater din computer regelmæssigt. Dette betyder hele computeren, ikke kun Windows, ikke kun dine Malwarebytes-definitioner, ikke kun dine grafikkortdrivere. Det betyder at opdatere alt - religiøst.
  2. Kun surfsikre websteder Forstå, hvordan man forbliver sikker online i 2016 Forstå, hvordan man forbliver sikker online i 2016 Hvorfor vandrer nogle brugere blindt på Internettet med det blotte minimum af online sikkerhedssoftware installeret? Lad os se på nogle ofte misforståede sikkerhedserklæringer og træffe de rigtige sikkerhedsbeslutninger. . Du ville ikke shoppe i et område i byen, der er kendt for biltyveri, så du skal ikke surfe i nogen “dårlig” områder af internettet. (Bemærk: Få et tilføjelsesprogram til din browser, der kaldes en annonceblokerer. Det fortæller dig, om du har indtastet et dårligt sted.)
  3. Har et pålideligt, altid opdateret sikkerhedssystem på plads. Dette vil bestå af firewall og antivirus-software eller en sikkerhedspakke, der inkluderer begge dele. Heldigvis er det relativt billigt (hvis ikke helt gratis) at give din computer Grad-A-sikkerhedssoftware. Undersøg for at vælge den mulighed, der bedst passer til dine behov.
  4. Se hvad du downloader. Mange programmer i dag leveres forudinstalleret med software (mærket bloatware Træt af Bloatware? Hvordan renser Windows 10 Store Apps Træt af Bloatware? Hvordan renser Windows 10 Store Apps For Microsoft er Windows 10 en pengeautomat. Med fremtidige opdateringer, flere apps vil blive forhåndsinstalleret og promoveret i Start-menuen. Lad os vise dig, hvordan du let fjerner forinstallerede Windows Store-apps.) eller tilføjelser (dvs. en værktøjslinje), der indeholder malware, såsom rootkits. Når du installerer software, skal du være opmærksom på, hvad der sker i stedet for at klikke gennem installationen. Sørg for, at der ikke installeres noget ekstra, eller at du er ked af det.
  5. Åbn aldrig noget Sådan finder du en farlig e-mail-vedhæftning Sådan finder du en farlig e-mail-vedhæftning E-mails kan være farlige. Læsning af indholdet i en e-mail skal være sikkert, hvis du har de seneste sikkerhedsrettelser, men e-mail-vedhæftede filer kan være skadelige. Se efter de almindelige advarselsskilte. du genkender ikke eller forventer - selvom afsenderen er en, du kender! Når spyware er en del af et rootkits arsenal af programmer, bruger det ting som social engineering taktik til at narre en bruger til ubevidst at installere det.

I sidste ende skal du bruge sund fornuft. Behandl din computer, som du ville have dit hus. Har ikke bare et tegn der siger, “Advarsel! Vagthund i lokalerne!” Sørg for, at du også har hunden.

Har du haft ulykken ved ubevidst at installere en rodkit, eller kender nogen, der har? Del din historie nedenfor.




Endnu ingen kommentarer

Invoxia Triby Review
Produktanmeldelser
Doogee X5 Max er latterligt billig
Produktanmeldelser
Byg LEGO på din Macbook med BrikBook - Fordi hvorfor ikke?
Produktanmeldelser
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.